En kryptobørs som opererer under amerikanske sanksjoner har blitt utsatt for et omfattende hackerangrep, der angriperne skal ha stjålet $15 millioner. Grinex, registrert i Kirgisistan, har nå besluttet å stanse all drift etter hendelsen.
Ifølge en uttalelse fra Grinex ble angrepet gjennomført av hackere tilknyttet «vestlige spesialtjenester». Forskerne i TRM Labs, som har bekreftet tyveriet, anslår at de stjålne midlene har en verdi på $15 millioner – en økning fra de $13 millionene Grinex selv rapporterte. Undersøkelser viser at rundt 70 lommebøker ble tømt, noe som er 16 flere enn det Grinex tidligere hadde oppgitt.
Hverken TRM Labs eller blockchain-etterforskningsfirmaet Elliptic har foreløpig kunnet fastslå hvordan angriperne klarte å bryte gjennom Grinex’ sikkerhetssystemer. Børsen har imidlertid vært utsatt for nesten kontinuerlige angrepsforsøk siden den ble etablert for 16 måneder siden. Det siste angrepet rettet seg spesifikt mot russiske brukere av tjenesten.
Angrepet rettet mot Russlands finansielle suverenitet
Grinex hevder at angrepet bar preg av «et enestående nivå av ressurser og teknologi», noe som tyder på at aktørene bak hadde tilgang til avanserte verktøy og kapasiteter som kun er tilgjengelig for statlige strukturer. Selskapet antyder at angrepet var koordinert med det formål å skade Russlands finansielle suverenitet direkte.
«De digitale fotavtrykkene og angrepets natur indikerer at dette var en operasjon med målrettet skadevirkning,» heter det i uttalelsen fra Grinex.
Uklarheter rundt sikkerhetsbrister
Det gjenstår uklart hvordan angriperne klarte å omgå Grinex’ sikkerhetstiltak. Børsen har ikke offentliggjort detaljer om hendelsen, og verken TRM Labs eller Elliptic har kommet med konkrete funn knyttet til sårbarheten som ble utnyttet. Grinex har tidligere vært gjenstand for gjentatte angrepsforsøk, noe som reiser spørsmål om selskapets evne til å beskytte brukeres midler.
Kryptobørser underlagt strenge reguleringer og sanksjoner står ofte overfor økte sikkerhetsutfordringer, spesielt når de opererer i gråsoner mellom ulike jurisdiksjoner. Grinex’ beslutning om å stanse driften kan sees i lys av de alvorlige konsekvensene av angrepet, samt det presset som følger med å være under amerikansk sanksjonsregime.
Relaterte artikler
Russiske universiteter lokker studenter til krigsdrone-operasjoner med store tilbud
Russian universities are promising free tuition and up to $70,000 to students who are willing to serve as drone pilots in the Russian military for a y...
Russland tester ny superrakett – Europa venter på romfly
Welcome to Edition 8.41 of the Rocket Report! The stories of the world's two most powerful rockets are now intertwined. Hardware for NASA's third Spac...
Fired IT-ansatte slettet 96 amerikanske databaser – opptaket avslørte dem
Perhaps you remember Muneeb and Sohaib Akhter, the 34-year-old twin brothers we profiled earlier this week. Although they had the tech chops to commit...
Ny sårbarhet i Windows 11 lar uvedkommende omgå BitLocker-kryptering på sekunder
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
Esports-VM flytter fra Riyadh til Paris – bakgrunnen er uro i Midtøsten
Uncertainty in the Middle East is apparently forcing the location change.
Sikkerhetsbrudd i ChatGPTs Mac-app: Ingen data lekket
OpenAI found no evidence that user data was accessed.
USA tillater kinesiske bedrifter å kjøpe NVIDIAs kraftige H200 AI-brikker
But Reuters says NVIDIA has yet to make any deliveries.
Apple støtter Google i strid om EU-vedtak om Android
The company agrees with Google that it would put European users' privacy and safety at risk.