CoinsPaid, একটি পেমেন্ট প্রসেসর যা সাধারণত প্রথাগত ফাইন্যান্স সিস্টেমের মধ্যে কাজ করে এমন কোম্পানি এবং ক্রিপ্টোতে অর্থ প্রদান করতে ইচ্ছুক গ্রাহকদের মধ্যে ব্যবধান পূরণের সমাধান প্রদান করে, গত অর্ধ বছরের মধ্যে দ্বিতীয় বড় নিরাপত্তা লঙ্ঘনের শিকার হয়েছে।
এর ওয়েবসাইট অনুসারে, প্রতি মাসে তাদের সহায়তায় প্রায় 7 মিলিয়ন ইউরোর মোট মূল্যের এক মিলিয়নেরও বেশি লেনদেন করা হয়। এখন পর্যন্ত, CoinsPaid দাবি করেছে যে 19 বিলিয়ন ইউরোর বেশি মূল্যের ক্রিপ্টো লেনদেন প্রক্রিয়া করা হয়েছে।
Lazarus গ্রুপ প্রথম হ্যাক জন্য দায়ী
22শে জুলাই, CoinsPaid একটি আক্রমণের সম্মুখীন হয় যার ফলে $37.3 মিলিয়ন ক্ষতি হয়। এ সময় প্রতিষ্ঠানটি চারদিনের জন্য কার্যক্রম বন্ধ করে দেয় অনুসন্ধানী Binance, Chainalysis, এবং অন্যদের সাহায্যে লঙ্ঘন।
ময়নাতদন্তের পর, তদন্তকারীরা উপসংহারে পৌঁছেছে যে কুখ্যাত উত্তর কোরিয়ার লাজারাস গ্রুপ হামলার জন্য দায়ী। CoinsPaid-এর একজন কর্মচারীর সাথে একটি চাকরির ইন্টারভিউ আয়োজন করে, লাজারাস কর্মচারীকে কিছু দূষিত কোড ডাউনলোড করার জন্য প্রতারণা করতে সক্ষম হয়েছিল যা অবশেষে তাদের ফার্মের হট ওয়ালেটগুলিতে অনুমোদিত প্রত্যাহারের অনুরোধ পাঠাতে দেয়, যদিও মানিব্যাগগুলি কখনই ছিল না। লঙ্ঘন.
অভিযোগ, এই জটিল লঙ্ঘনটি আরও ঐতিহ্যগত পদ্ধতিতে প্ল্যাটফর্মের সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার কয়েক মাস প্রচেষ্টার পরেই ঘটেছে।
"অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাগুলি অ্যালার্ম সিস্টেমকে ট্রিগার করেছে এবং আমাদেরকে দ্রুত দূষিত কার্যকলাপ বন্ধ করতে এবং হ্যাকারদের কোম্পানির পরিধি থেকে বের করে দেওয়ার অনুমতি দিয়েছে।"
দুর্ভাগ্যবশত, প্ল্যাটফর্মটি আবারও আক্রমণের শিকার হয়েছে, যদিও লাজারাস এর পিছনেও রয়েছে কিনা তা স্পষ্ট নয়।
সাইভার্স অননুমোদিত অ্যাক্সেস সনাক্ত করে
গত সপ্তাহের শেষের দিকে, ব্লকচেইন সাইবারসিকিউরিটি ফার্ম সাইভার্স ইউএসডিটি, ইউএসডিসি, ইটিএইচ, বিএনবি এবং প্ল্যাটফর্মের নিজস্ব টোকেন, CPD-এর সাথে জড়িত অননুমোদিত লেনদেনের একটি সিরিজের জন্য সতর্কতা জারি করেছে।
সব মিলিয়ে, কয়েনপেড থেকে $7.5 মিলিয়ন চুরি হয়েছে এবং একটি বহিরাগতে স্থানান্তরিত হয়েছে মানিব্যাগ. তারপরে তহবিলগুলিকে ক্রিপ্টো এক্সচেঞ্জ যেমন ChangeNOW, WhiteBit, MEXC, এবং অন্যান্যগুলিতে ফেরত পাঠানো হয়েছিল৷
🚨UPDATE🚨আরো তদন্তের পর, আমাদের সিস্টেম আরো অননুমোদিত লেনদেন শনাক্ত করেছে # বিএনবি খুব জড়িত @coinspaid
হ্যাকার আরও $1M মূল্যের ডিজিটাল সম্পদ 924K BSC-USD এবং 268.5 পেয়েছে $ BNB.
সব মিলিয়ে মোট ক্ষতি হল $7.5M৷হ্যাকারের ঠিকানা:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 সাইভারস সতর্কতা 🚨 (@CyversAlerts) জানুয়ারী 6, 2024
আক্রমণের প্যাটার্নটি জুলাইতে ব্যবহৃত একটির মতোই মনে হয়, সম্ভবত মানুষের তত্ত্বাবধানের কারণে কয়েনপেড টিম দ্বারা প্ল্যাটফর্মে খারাপ অভিনেতার অ্যাক্সেস সম্পূর্ণরূপে মুক্ত করা হয়নি।
যদিও আক্রমণের পরিধি আগেরটির মতো প্রায় ততটা বড় নয়, তবুও চুরির পরিমাণ কয়েনপেইড মাসিক প্রক্রিয়া করার দাবি করে এমন সংখ্যার সমান।
এখন অবধি, প্ল্যাটফর্মটি এই বিষয়ে কোনও আনুষ্ঠানিক বিবৃতি প্রকাশ করেনি।
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- : আছে
- : হয়
- :না
- 1
- 19
- 7
- a
- সক্ষম
- প্রবেশ
- কার্যকলাপ
- ঠিকানা
- পর
- আবার
- AI
- বিপদাশঙ্কা
- সতর্কতা
- অনুমতি
- এছাড়াও
- যদিও
- পরিমাণ
- an
- এবং
- অন্য
- কোন
- আন্দাজ
- রয়েছি
- AS
- সম্পদ
- At
- আক্রমণ
- প্রচেষ্টা
- অনুমোদিত
- পটভূমি
- খারাপ
- পতাকা
- পিছনে
- মধ্যে
- বিলিয়ন
- binance
- বিনেন্স ফিউচার
- blockchain
- bnb
- সীমান্ত
- লঙ্ঘন
- ব্রিজ
- by
- পার্শ্বপথ
- বাহিত
- চেনালাইসিস
- পরিবর্তন
- দাবি
- কোড
- রঙ
- কোম্পানি
- কোম্পানির
- সম্পূর্ণরূপে
- পর্যবসিত
- বিষয়বস্তু
- ক্রিপ্টো
- ক্রিপ্টো এক্সচেঞ্জস
- ক্রিপ্টো পেমেন্ট
- ক্রিপ্টো লেনদেন
- গ্রাহকদের
- সাইবার নিরাপত্তা
- তারিখ
- দিন
- সনাক্ত
- ডিজিটাল
- ডিজিটাল সম্পদ
- ডাউনলোডিং
- কারণে
- কর্মচারী
- কর্মচারী
- শেষ
- ভোগ
- সমান
- ETH
- ইউরো
- ইউরো
- অবশেষে
- প্রতি
- এক্সচেঞ্জ
- একচেটিয়া
- বহিরাগত
- ফি
- অর্থ
- দৃঢ়
- প্রথম
- জন্য
- পাওয়া
- চার
- বিনামূল্যে
- থেকে
- তহবিল
- ফিউচার
- ফাঁক
- প্রবেশপথ
- সাধারণত
- পেয়েছিলাম
- গ্রুপ
- গভীর ক্ষত
- হ্যাকার
- অর্ধেক
- ঘটেছিলো
- আছে
- সাহায্য
- গরম
- HTTPS দ্বারা
- মানবীয়
- in
- কুখ্যাত
- অভ্যন্তরীণ
- সাক্ষাত্কার
- মধ্যে
- তদন্ত
- তদন্তকারীরা
- ঘটিত
- IT
- এর
- নিজেই
- কাজ
- JPG
- জুলাই
- কোরিয়ান
- বড়
- গত
- ভিখারি
- লাজার গ্রুপ
- মত
- ক্ষতি
- মুখ্য
- বিদ্বেষপরায়ণ
- পদ্ধতি
- মার্জিন
- ব্যাপার
- পরিমাপ
- MEXC
- হতে পারে
- মিলিয়ন
- মাস
- মাসিক
- মাসের
- অধিক
- সরানো হয়েছে
- প্রায়
- তবু
- না
- উত্তর
- এখন
- সংখ্যার
- of
- বন্ধ
- অর্পণ
- নৈবেদ্য
- কর্মকর্তা
- on
- ONE
- কেবল
- পরিচালনা করা
- অপারেশনস
- অন্যরা
- আমাদের
- বাইরে
- শেষ
- ভুল
- নিজের
- গত
- প্যাটার্ন
- বেতন
- প্রদান
- পেমেন্ট প্রসেসর
- সম্ভবত
- মাচা
- প্ল্যাটফর্ম
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাবনা
- আগে
- প্রক্রিয়া
- প্রক্রিয়াকৃত
- প্রসেসর
- উত্থাপন
- পড়া
- গ্রহণ করা
- খাতা
- মুক্ত
- অনুরোধ
- দায়ী
- মোটামুটিভাবে
- সুযোগ
- দ্বিতীয়
- নিরাপত্তা
- সুরক্ষা ব্যবস্থা
- মনে হয়
- পাঠান
- ক্রম
- বিভিন্ন
- শেয়ার
- অনুরূপ
- কঠিন
- সলিউশন
- কিছু
- শব্দ করা
- স্পন্সরকৃত
- উপস্থাপনকারী
- বিবৃতি
- অপহৃত
- থামুন
- এমন
- সহ্য
- দ্রুতগতিতে
- পদ্ধতি
- টীম
- চেয়ে
- যে
- সার্জারির
- তাদের
- তাহাদিগকে
- নিজেদের
- তারপর
- এই
- সময়
- থেকে
- একসঙ্গে
- টোকেন
- অত্যধিক
- মোট
- ঐতিহ্যগত
- traditionalতিহ্যবাহী অর্থ
- লেনদেন
- আলোড়ন সৃষ্টি
- টুইটার
- অনধিকার
- অধীনে
- us
- USDC
- USDT
- ব্যবহৃত
- মূল্য
- ওয়ালেট
- ছিল
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- আমরা একটি
- ছিল
- কিনা
- হু
- কামনা
- সঙ্গে
- প্রত্যাহার
- মধ্যে
- মূল্য
- বছর
- এখনো
- আপনার
- zephyrnet