En menos de una semana tras el ataque de piratas informáticos del Lazarus Group, CoinsPaid se ha recuperado completamente, y el volumen de transacciones procesadas ya está al ochenta% de los niveles precedentes al ataque.
Los representantes de CoinsPaid informaron de que el volumen semanal de procesamiento de transacciones de criptomonedas prácticamente se ha recuperado del ataque de piratas informáticos. Los datos internos del servicio Crystal Blockchain son una clara ilustración.
La disponibilidad de la plataforma se restituyó en un par de días. Se tardó menos de una semana en procesar el ochenta% del volumen de transacciones que se observaba ya antes del hackeo. Todas las peticiones de pago que se recibieron mientras que se migraba la infraestructura a un ambiente más seguro se procesaron manualmente exitosamente para eludir posibles fallos. La empresa destaca que los fondos de los clientes del servicio continuaron seguros y se pagaron íntegramente.
El nuevo ambiente de alta seguridad de CoinsPaid implica:
- aislamiento completo del acceso externo;
- máxima limitación del tráfico de red saliente;
- un número limitado de empleados con acceso a la red interconectada.
Además, la compañía efectúa auditorías internas en todos y cada uno de los niveles operativos, desde los derechos de acceso hasta las comunicaciones de red entre clusters.
“Ha sido una valiosa prueba de resistencia, pero ahora seguimos adelante. La seguridad sigue siendo nuestra máxima prioridad y ya hemos iniciado conversaciones con los principales proveedores de auditorías de ciberseguridad del mundo”, afirmó Max Krupyshev, CEO de CoinsPaid.
Se está realizando una investigación del percance con la participación activa de las fuerzas del orden. CoinsPaid, en colaboración con Match Systems, asimismo está realizando su investigación sobre el ataque. Según el comunicado, sus resultados podrían hacerse públicos en los próximos días.
CoinsPaid prepara activamente una conferencia y mesa redonda con otras víctimas de Lazarus Group que va a tener sitio en un futuro próximo. Durante el acontecimiento, se va a dar a conocer una nueva iniciativa para disminuir al mínimo y prevenir ataques afines en el futuro. Según los representantes de CoinsPaid, el ataque de Lazarus Group resultó ser una experiencia costosa y la dirección de la compañía planea emplearla para influir en la capacitación de un ambiente más seguro y estable para todo el mercado de criptomonedas.
