Crypto Payment Gateway CoinsPaid erneut gehackt

CoinsPaid, ein Zahlungsabwickler, der Lösungen anbietet, um die Lücke zwischen Unternehmen, die im Allgemeinen im traditionellen Finanzsystem tätig sind, und Kunden, die in Krypto bezahlen möchten, zu schließen, hat innerhalb des letzten halben Jahres die zweite große Sicherheitsverletzung erlitten.

Laut seiner Website werden mit ihrer Hilfe jeden Monat über eine Million Transaktionen im Gesamtwert von rund 7 Millionen Euro abgewickelt. Bis heute hat CoinsPaid nach eigenen Angaben Krypto-Transaktionen im Wert von mehr als 19 Milliarden Euro abgewickelt.

Lazarus Group verantwortlich für den ersten Hack

Am 22. Juli erlitt CoinsPaid einen Angriff, der zu einem Verlust von 37.3 Millionen US-Dollar führte. Zu diesem Zeitpunkt stellte das Unternehmen den Betrieb für vier Tage ein Untersuchung den Verstoß mit Hilfe von Binance, Chainalysis und anderen beheben.

Nach einer Obduktion kamen die Ermittler zu dem Schluss, dass die berüchtigte nordkoreanische Lazarus-Gruppe für den Angriff verantwortlich war. Durch die Inszenierung eines Vorstellungsgesprächs mit einem Mitarbeiter von CoinsPaid konnte Lazarus den Mitarbeiter dazu verleiten, bösartigen Code herunterzuladen, der es ihm schließlich ermöglichte, autorisierte Auszahlungsanfragen an die Hot Wallets des Unternehmens zu senden, obwohl die Wallets selbst dies nie taten verletzt.

Angeblich ereignete sich dieser komplizierte Verstoß erst nach mehreren Monaten der Versuche, die Sicherheitsmaßnahmen der Plattform auf traditionellere Weise zu umgehen.

„Interne Sicherheitsmaßnahmen lösten das Alarmsystem aus und ermöglichten es uns, die böswilligen Aktivitäten schnell zu stoppen und die Hacker aus dem Firmenumfeld zu vertreiben.“

Leider wurde die Plattform erneut angegriffen, obwohl unklar ist, ob Lazarus auch dahintersteckt.

Cyvers erkennt unbefugten Zugriff

Ende letzter Woche schlug das Blockchain-Cybersicherheitsunternehmen Cyvers Alarm wegen einer Reihe nicht autorisierter Transaktionen mit USDT, USDC, ETH, BNB und dem plattformeigenen Token CPD.

Insgesamt wurden 7.5 Millionen US-Dollar von CoinsPaid gestohlen und an eine externe Stelle verschoben Brieftasche. Die Gelder wurden dann an Krypto-Börsen wie ChangeNOW, WhiteBit, MEXC und andere umgeleitet.

🚨UPDATE🚨Nach weiteren Untersuchungen hat unser System weitere nicht autorisierte Transaktionen festgestellt #BNB zu aufwändig @coinspaid

Der Hacker verfügt über weitere digitale Vermögenswerte im Wert von 1 Mio. US-Dollar, 924 BSC-USD und 268.5 $ BNB.
Insgesamt beträgt der Gesamtverlust 7.5 Millionen US-Dollar

Adresse des Hackers:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 6. Januar 2024

Das Angriffsmuster scheint dem im Juli verwendeten zu ähneln, was die Möglichkeit erhöht, dass der Zugriff des böswilligen Akteurs auf die Plattform möglicherweise aufgrund menschlicher Aufsicht nicht vollständig vom CoinsPaid-Team gelöscht wurde.

Obwohl das Ausmaß des Angriffs nicht annähernd so groß ist wie beim vorherigen Angriff, entspricht die gestohlene Menge dennoch in etwa den Zahlen, die CoinsPaid angeblich monatlich verarbeitet.

Bisher hat die Plattform keine offizielle Stellungnahme zu diesem Thema veröffentlicht.