Após o ataque cracker, a CoinsPaid está otimista sobre o futuro da indústria de pagamentos com criptomoedas. Como um provedor de pagamentos, a empresa teve um bom desempenho na proteção tanto dos clientes quanto na contenção do ataque aos fundos da companhia e usará os aprendizados da experiência para criar um ambiente mais seguro e estável para todo o mercado de criptomoedas.
Durante a última semana, a equipe CoinsPaid trabalhou para mitigar o impacto do ataque e fornecer um ambiente seguro para os comerciantes.
Apesar do ataque impactar a disponibilidade da plataforma por 2 dias e causar uma perda de fundos operacionais da empresa, os fundos dos clientes permaneceram intactos. Todas as solicitações de pagamento acumuladas durante a migração da infraestrutura foram processadas manualmente com sucesso para evitar possíveis erros.
Empresa de criptomoedas hackeada diz que reforçou segurança após invasão
Os serviços da CoinsPaid foram migrados para um ambiente novo e altamente seguro, com pessoal limitado e acesso interno à interconexão. O tráfego de rede entre serviços é limitado de forma granular máxima por uma origem e destino de endereço de rede específico e porta. O novo ambiente também é totalmente isolado do acesso externo.
Além de migrar serviços e realizar auditorias internas em todos os níveis operacionais, desde direitos de acesso a comunicações de rede entre clusters, a CoinsPaid está atualmente em negociações para uma futura colaboração com as principais agências globais de segurança cibernética para garantir o mais alto nível de segurança e proteção contra crackers.
“Este foi um teste de estresse de grande impacto financeiro, mas agora estamos avançando. A segurança continua sendo nossa maior prioridade e já iniciamos negociações com os principais provedores de auditoria de segurança cibernética do mundo“, disse Max Krupyshev, CEO da CoinsPaid.
Investigação do ataque da Lazarus: Novos detalhes em breve
Em nota ao Livecoins, a CoinsPaid declarou que continua a cooperar totalmente com as autoridades e forneceu todas as informações necessárias para ajudar na investigação.
Além disso, a CoinsPaid conduziu sua própria investigação do incidente em colaboração com a Match Systems, a principal empresa de investigação de segurança cibernética especializada em serviços AML e análise forense de blockchain.
Os resultados serão divulgados nos próximos dias, e a empresa agora incentiva outros provedores de pagamento cripto e exchanges a serem proativos e participar desse processo vital. O objetivo é ajudar a evitar situações de incidentes cibernéticos e fortalecer as medidas gerais de segurança no setor de criptomoedas.
