Crypto Payment Gateway CoinsPaid hacket igen

CoinsPaid, en betalingsprocessor, der tilbyder løsninger til at bygge bro mellem virksomheder, der generelt opererer inden for det traditionelle finanssystem og kunder, der ønsker at betale i krypto, har lidt sit andet store sikkerhedsbrud inden for det seneste halve år.

Ifølge deres hjemmeside udføres over en million transaktioner til en samlet værdi af cirka 7 millioner EUR med deres hjælp hver måned. Til dato hævder CoinsPaid at have behandlet mere end 19 milliarder euro i kryptotransaktioner.

Lazarus Group Ansvarlig for First Hack

Den 22. juli led CoinsPaid et angreb, der resulterede i et tab på $37.3 millioner. På det tidspunkt indstillede virksomheden driften i fire dage, mens undersøge bruddet ved hjælp af Binance, Chainalysis og andre.

Efter en obduktion konkluderede efterforskerne, at den berygtede nordkoreanske Lazarus-gruppe var ansvarlig for angrebet. Ved at afholde en jobsamtale med en af ​​CoinsPaids ansatte, var Lazarus i stand til at narre medarbejderen til at downloade en eller anden ondsindet kode, der til sidst gjorde det muligt for dem at sende autoriserede anmodninger om tilbagetrækning til firmaets hot wallets, selvom selve tegnebøgerne aldrig blev overtrådt.

Angiveligt skete dette indviklede brud først efter flere måneders forsøg på at omgå platformens sikkerhedsforanstaltninger på en mere traditionel måde.

"Interne sikkerhedsforanstaltninger udløste alarmsystemet og gjorde det muligt for os hurtigt at stoppe den ondsindede aktivitet og smide hackerne ud af virksomhedens perimeter."

Desværre har platformen fundet sig selv under angreb igen, selvom det er uklart, om Lazarus også står bag denne.

Cyvers registrerer uautoriseret adgang

I slutningen af ​​sidste uge slog blockchain-cybersikkerhedsfirmaet Cyvers alarm på en række uautoriserede transaktioner, der involverede USDT, USDC, ETH, BNB og platformens eget token, CPD.

I alt blev $7.5 millioner stjålet fra CoinsPaid og flyttet til en ekstern pung. Midlerne blev derefter omdirigeret til kryptobørser som ChangeNOW, WhiteBit, MEXC og andre.

🚨OPDATERING🚨Efter mere undersøgelse har vores system registreret flere uautoriserede transaktioner på #BNB for involverende @coinspaid

Hacker har fået yderligere $1M værd af digitale aktiver 924K BSC-USD og 268.5 $ BNB.
Det samlede tab er $7.5 mio

Hackerens adresse:... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Januar 6, 2024

Angrebsmønsteret ligner det, der blev brugt i juli, hvilket øger muligheden for, at den dårlige skuespillers adgang til platformen måske ikke blev fuldstændig renset af CoinsPaid-teamet på grund af menneskeligt tilsyn.

Selvom omfanget af angrebet ikke er nær så stort som det foregående, er det stjålne beløb alligevel nogenlunde lig med de tal, CoinsPaid hævder at behandle månedligt.

Indtil nu har platformen ikke udgivet nogen officiel udtalelse om sagen.