ক্রিপ্টো পেমেন্ট গেটওয়ে কয়েনপেইড আবার হ্যাক হয়েছে

CoinsPaid, একটি পেমেন্ট প্রসেসর যা সাধারণত প্রথাগত ফাইন্যান্স সিস্টেমের মধ্যে কাজ করে এমন কোম্পানি এবং ক্রিপ্টোতে অর্থ প্রদান করতে ইচ্ছুক গ্রাহকদের মধ্যে ব্যবধান পূরণের সমাধান প্রদান করে, গত অর্ধ বছরের মধ্যে দ্বিতীয় বড় নিরাপত্তা লঙ্ঘনের শিকার হয়েছে।

এর ওয়েবসাইট অনুসারে, প্রতি মাসে তাদের সহায়তায় প্রায় 7 মিলিয়ন ইউরোর মোট মূল্যের এক মিলিয়নেরও বেশি লেনদেন করা হয়। এখন পর্যন্ত, CoinsPaid দাবি করেছে যে 19 বিলিয়ন ইউরোর বেশি মূল্যের ক্রিপ্টো লেনদেন প্রক্রিয়া করা হয়েছে।

Lazarus গ্রুপ প্রথম হ্যাক জন্য দায়ী

22শে জুলাই, CoinsPaid একটি আক্রমণের সম্মুখীন হয় যার ফলে $37.3 মিলিয়ন ক্ষতি হয়। এ সময় প্রতিষ্ঠানটি চারদিনের জন্য কার্যক্রম বন্ধ করে দেয় অনুসন্ধানী Binance, Chainalysis, এবং অন্যদের সাহায্যে লঙ্ঘন।

ময়নাতদন্তের পর, তদন্তকারীরা উপসংহারে পৌঁছেছে যে কুখ্যাত উত্তর কোরিয়ার লাজারাস গ্রুপ হামলার জন্য দায়ী। CoinsPaid-এর একজন কর্মচারীর সাথে একটি চাকরির ইন্টারভিউ আয়োজন করে, লাজারাস কর্মচারীকে কিছু দূষিত কোড ডাউনলোড করার জন্য প্রতারণা করতে সক্ষম হয়েছিল যা অবশেষে তাদের ফার্মের হট ওয়ালেটগুলিতে অনুমোদিত প্রত্যাহারের অনুরোধ পাঠাতে দেয়, যদিও মানিব্যাগগুলি কখনই ছিল না। লঙ্ঘন.

অভিযোগ, এই জটিল লঙ্ঘনটি আরও ঐতিহ্যগত পদ্ধতিতে প্ল্যাটফর্মের সুরক্ষা ব্যবস্থাগুলিকে বাইপাস করার কয়েক মাস প্রচেষ্টার পরেই ঘটেছে।

"অভ্যন্তরীণ নিরাপত্তা ব্যবস্থাগুলি অ্যালার্ম সিস্টেমকে ট্রিগার করেছে এবং আমাদেরকে দ্রুত দূষিত কার্যকলাপ বন্ধ করতে এবং হ্যাকারদের কোম্পানির পরিধি থেকে বের করে দেওয়ার অনুমতি দিয়েছে।"

দুর্ভাগ্যবশত, প্ল্যাটফর্মটি আবারও আক্রমণের শিকার হয়েছে, যদিও লাজারাস এর পিছনেও রয়েছে কিনা তা স্পষ্ট নয়।

সাইভার্স অননুমোদিত অ্যাক্সেস সনাক্ত করে

গত সপ্তাহের শেষের দিকে, ব্লকচেইন সাইবারসিকিউরিটি ফার্ম সাইভার্স ইউএসডিটি, ইউএসডিসি, ইটিএইচ, বিএনবি এবং প্ল্যাটফর্মের নিজস্ব টোকেন, CPD-এর সাথে জড়িত অননুমোদিত লেনদেনের একটি সিরিজের জন্য সতর্কতা জারি করেছে।

সব মিলিয়ে, কয়েনপেড থেকে $7.5 মিলিয়ন চুরি হয়েছে এবং একটি বহিরাগতে স্থানান্তরিত হয়েছে মানিব্যাগ. তারপরে তহবিলগুলিকে ক্রিপ্টো এক্সচেঞ্জ যেমন ChangeNOW, WhiteBit, MEXC, এবং অন্যান্যগুলিতে ফেরত পাঠানো হয়েছিল৷

🚨UPDATE🚨আরো তদন্তের পর, আমাদের সিস্টেম আরো অননুমোদিত লেনদেন শনাক্ত করেছে # বিএনবি খুব জড়িত @coinspaid

হ্যাকার আরও $1M মূল্যের ডিজিটাল সম্পদ 924K BSC-USD এবং 268.5 পেয়েছে $ BNB.
সব মিলিয়ে মোট ক্ষতি হল $7.5M৷

হ্যাকারের ঠিকানা:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 সাইভারস সতর্কতা 🚨 (@CyversAlerts) জানুয়ারী 6, 2024

আক্রমণের প্যাটার্নটি জুলাইতে ব্যবহৃত একটির মতোই মনে হয়, সম্ভবত মানুষের তত্ত্বাবধানের কারণে কয়েনপেড টিম দ্বারা প্ল্যাটফর্মে খারাপ অভিনেতার অ্যাক্সেস সম্পূর্ণরূপে মুক্ত করা হয়নি।

যদিও আক্রমণের পরিধি আগেরটির মতো প্রায় ততটা বড় নয়, তবুও চুরির পরিমাণ কয়েনপেইড মাসিক প্রক্রিয়া করার দাবি করে এমন সংখ্যার সমান।

এখন অবধি, প্ল্যাটফর্মটি এই বিষয়ে কোনও আনুষ্ঠানিক বিবৃতি প্রকাশ করেনি।