تم اختراق عملات بوابة الدفع المشفرة المدفوعة مرة أخرى

عانت CoinsPaid، وهي معالج دفع يقدم حلولاً لسد الفجوة بين الشركات التي تعمل بشكل عام ضمن نظام التمويل التقليدي والعملاء الذين يرغبون في الدفع بالعملات المشفرة، من ثاني اختراق أمني كبير لها خلال نصف العام الماضي.

ووفقًا لموقعها الإلكتروني، يتم تنفيذ أكثر من مليون معاملة بقيمة إجمالية تبلغ حوالي 7 ملايين يورو شهريًا بمساعدتهم. حتى الآن، تدعي CoinsPaid أنها عالجت ما يزيد عن 19 مليار يورو من معاملات العملات المشفرة.

مجموعة لازاروس مسؤولة عن الاختراق الأول

في 22 يوليو، تعرضت CoinsPaid لهجوم أدى إلى خسارة 37.3 مليون دولار. وفي ذلك الوقت، توقفت الشركة عن العمل لمدة أربعة أيام التحقيق تم الاختراق بمساعدة Binance و Chaina Analysis وغيرهما.

وبعد تشريح الجثة، خلص المحققون إلى أن مجموعة لازاروس الكورية الشمالية سيئة السمعة هي المسؤولة عن الهجوم. من خلال إجراء مقابلة عمل مع أحد موظفي CoinsPaid، تمكن Lazarus من خداع الموظف لتنزيل بعض التعليمات البرمجية الضارة التي سمحت له في النهاية بإرسال طلبات سحب معتمدة إلى المحافظ الساخنة للشركة، على الرغم من أن المحافظ نفسها لم تكن أبدًا اختراق.

يُزعم أن هذا الاختراق المعقد لم يحدث إلا بعد عدة أشهر من المحاولات لتجاوز الإجراءات الأمنية للمنصة بطريقة أكثر تقليدية.

"أدت الإجراءات الأمنية الداخلية إلى إطلاق نظام الإنذار وسمحت لنا بإيقاف النشاط الضار بسرعة وإخراج المتسللين من محيط الشركة."

لسوء الحظ، وجدت المنصة نفسها تحت الهجوم مرة أخرى، على الرغم من أنه من غير الواضح ما إذا كان Lazarus وراء هذا الهجوم أيضًا.

يكتشف Cyvers الوصول غير المصرح به

في أواخر الأسبوع الماضي، دقت شركة Cyvers للأمن السيبراني blockchain ناقوس الخطر بشأن سلسلة من المعاملات غير المصرح بها التي تشمل USDT وUSDC وETH وBNB والرمز المميز الخاص بالمنصة، CPD.

وإجمالاً، تمت سرقة 7.5 مليون دولار من CoinsPaid ونقلها إلى جهة خارجية محفظة. تم بعد ذلك إعادة توجيه الأموال إلى بورصات العملات المشفرة مثل ChangeNOW وWhiteBit وMEXC وغيرها.

🚨تحديث🚨بعد إجراء المزيد من التحقيقات، اكتشف نظامنا المزيد من المعاملات غير المصرح بها على #BNB تنطوي أيضا تضمين التغريدة

حصل Hacker على ما قيمته مليون دولار أخرى من الأصول الرقمية 1 ألف BSC-USD و924 $ BNB.
إجمالي الخسارة مجتمعة هو 7.5 مليون دولار

عنوان الهكر:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) ٣ فبراير ٢٠٢٤

يبدو نمط الهجوم مشابهًا للنمط المستخدم في يوليو، مما يزيد من احتمالية عدم قيام فريق CoinsPaid بتطهير وصول الممثل السيئ إلى المنصة بالكامل بسبب الإشراف البشري.

على الرغم من أن نطاق الهجوم ليس كبيرًا تقريبًا مثل الهجوم السابق، إلا أن المبلغ المسروق يساوي تقريبًا الأرقام التي تطالب CoinsPaid بمعالجتها شهريًا.

وحتى الآن، لم تصدر المنصة أي بيان رسمي حول هذا الموضوع.