عانت CoinsPaid، وهي معالج دفع يقدم حلولاً لسد الفجوة بين الشركات التي تعمل بشكل عام ضمن نظام التمويل التقليدي والعملاء الذين يرغبون في الدفع بالعملات المشفرة، من ثاني اختراق أمني كبير لها خلال نصف العام الماضي.
ووفقًا لموقعها الإلكتروني، يتم تنفيذ أكثر من مليون معاملة بقيمة إجمالية تبلغ حوالي 7 ملايين يورو شهريًا بمساعدتهم. حتى الآن، تدعي CoinsPaid أنها عالجت ما يزيد عن 19 مليار يورو من معاملات العملات المشفرة.
مجموعة لازاروس مسؤولة عن الاختراق الأول
في 22 يوليو، تعرضت CoinsPaid لهجوم أدى إلى خسارة 37.3 مليون دولار. وفي ذلك الوقت، توقفت الشركة عن العمل لمدة أربعة أيام التحقيق تم الاختراق بمساعدة Binance و Chaina Analysis وغيرهما.
وبعد تشريح الجثة، خلص المحققون إلى أن مجموعة لازاروس الكورية الشمالية سيئة السمعة هي المسؤولة عن الهجوم. من خلال إجراء مقابلة عمل مع أحد موظفي CoinsPaid، تمكن Lazarus من خداع الموظف لتنزيل بعض التعليمات البرمجية الضارة التي سمحت له في النهاية بإرسال طلبات سحب معتمدة إلى المحافظ الساخنة للشركة، على الرغم من أن المحافظ نفسها لم تكن أبدًا اختراق.
يُزعم أن هذا الاختراق المعقد لم يحدث إلا بعد عدة أشهر من المحاولات لتجاوز الإجراءات الأمنية للمنصة بطريقة أكثر تقليدية.
"أدت الإجراءات الأمنية الداخلية إلى إطلاق نظام الإنذار وسمحت لنا بإيقاف النشاط الضار بسرعة وإخراج المتسللين من محيط الشركة."
لسوء الحظ، وجدت المنصة نفسها تحت الهجوم مرة أخرى، على الرغم من أنه من غير الواضح ما إذا كان Lazarus وراء هذا الهجوم أيضًا.
يكتشف Cyvers الوصول غير المصرح به
في أواخر الأسبوع الماضي، دقت شركة Cyvers للأمن السيبراني blockchain ناقوس الخطر بشأن سلسلة من المعاملات غير المصرح بها التي تشمل USDT وUSDC وETH وBNB والرمز المميز الخاص بالمنصة، CPD.
وإجمالاً، تمت سرقة 7.5 مليون دولار من CoinsPaid ونقلها إلى جهة خارجية محفظة. تم بعد ذلك إعادة توجيه الأموال إلى بورصات العملات المشفرة مثل ChangeNOW وWhiteBit وMEXC وغيرها.
🚨تحديث🚨بعد إجراء المزيد من التحقيقات، اكتشف نظامنا المزيد من المعاملات غير المصرح بها على #BNB تنطوي أيضا تضمين التغريدة
حصل Hacker على ما قيمته مليون دولار أخرى من الأصول الرقمية 1 ألف BSC-USD و924 $ BNB.
إجمالي الخسارة مجتمعة هو 7.5 مليون دولارعنوان الهكر:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ٣ فبراير ٢٠٢٤
يبدو نمط الهجوم مشابهًا للنمط المستخدم في يوليو، مما يزيد من احتمالية عدم قيام فريق CoinsPaid بتطهير وصول الممثل السيئ إلى المنصة بالكامل بسبب الإشراف البشري.
على الرغم من أن نطاق الهجوم ليس كبيرًا تقريبًا مثل الهجوم السابق، إلا أن المبلغ المسروق يساوي تقريبًا الأرقام التي تطالب CoinsPaid بمعالجتها شهريًا.
وحتى الآن، لم تصدر المنصة أي بيان رسمي حول هذا الموضوع.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :لديها
- :يكون
- :ليس
- 1
- 19
- 7
- a
- ماهرون
- الوصول
- نشاط
- العنوان
- بعد
- مرة أخرى
- AI
- إنذار
- التنبيهات
- سمح
- أيضا
- بالرغم ان
- كمية
- an
- و
- آخر
- أي وقت
- ما يقرب من
- هي
- AS
- ممتلكات
- At
- مهاجمة
- محاولات
- مخول
- خلفية
- سيئة
- لوحة الاعلان
- وراء
- ما بين
- مليار
- binance
- العقود الآجلة بينانس
- سلسلة كتلة
- BNB
- الحدود
- خرق
- BRIDGE
- by
- تجنب
- نفذت
- chainalysis
- تغيير الآن
- مطالبات
- الكود
- اللون
- الشركات
- الشركة
- تماما
- وخلص
- محتوى
- التشفير
- تبادل تشفير
- دفع التشفير
- المعاملات التشفير
- العملاء
- الأمن السيبراني
- التاريخ
- أيام
- الكشف عن
- رقمي
- الأصول الرقمية
- تحميل
- اثنان
- موظف
- الموظفين
- النهاية
- استمتع
- متساو
- ETH
- EUR
- يورو
- في النهاية
- كل
- الاستبدال
- حصري
- خارجي
- الرسوم الدراسية
- تمويل
- شركة
- الاسم الأول
- في حالة
- وجدت
- أربعة
- مجانا
- تبدأ من
- أموال
- العقود الآجلة
- فجوة
- بوابة
- على العموم
- حصلت
- تجمع
- اخترق
- قراصنة
- نصفي
- حدث
- يملك
- مساعدة
- أفضل العروض
- HTTPS
- الانسان
- in
- سيء السمعة
- داخلي
- المقابلة الشخصية
- إلى
- تحقيق
- المحققون
- تنطوي
- IT
- انها
- نفسها
- وظيفة
- JPG
- يوليو
- الكوريّة
- كبير
- اسم العائلة
- لازاروس
- مجموعة لازاروس
- مثل
- خسارة
- رائد
- خبيث
- أسلوب
- هامش
- أمر
- الإجراءات
- المكسيك
- ربما
- مليون
- شهر
- شهريا
- المقبلة.
- الأكثر من ذلك
- انتقل
- تقريبا
- مع ذلك
- بدون اضاءة
- شمال
- الآن
- أرقام
- of
- خصم
- عرض
- الوهب
- رسمي
- on
- ONE
- فقط
- طريقة التوسع
- عمليات
- أخرى
- لنا
- خارج
- على مدى
- مراقبة
- الخاصة
- الماضي
- نمط
- وسائل الدفع
- معالج الدفع
- ربما
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- إمكانية
- سابق
- عملية المعالجة
- معالجتها
- المعالج
- رفع
- نادي القراءة
- تسلم
- تسجيل جديد
- صدر
- طلبات
- مسؤول
- تقريبا
- نطاق
- الثاني
- أمن
- التدابير الأمنية
- يبدو
- إرسال
- مسلسلات
- عدة
- مشاركة
- مماثل
- الصلبة
- الحلول
- بعض
- بدا
- المدعومة
- انطلاق
- ملخص الحساب
- مسروق
- قلة النوم
- هذه
- عانى
- بسرعة
- نظام
- فريق
- من
- أن
- •
- من مشاركة
- منهم
- أنفسهم
- then
- الوقت
- إلى
- سويا
- رمز
- جدا
- الإجمالي
- تقليدي
- التمويل التقليدي
- المعاملات
- أثار
- أو تويتر
- غير مصرح
- مع
- us
- USDC
- USDT
- مستعمل
- قيمنا
- محافظ
- وكان
- الموقع الإلكتروني
- أسبوع
- حسن
- كان
- سواء
- من الذى
- رغبة
- مع
- عملية سحب
- في غضون
- قيمة
- عام
- حتى الآن
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت