Το CoinsPaid, ένας επεξεργαστής πληρωμών που προσφέρει λύσεις για τη γεφύρωση του χάσματος μεταξύ των εταιρειών που γενικά λειτουργούν στο παραδοσιακό χρηματοοικονομικό σύστημα και των πελατών που επιθυμούν να πληρώσουν σε κρυπτογράφηση, υπέστη τη δεύτερη σημαντική παραβίαση ασφαλείας το τελευταίο εξάμηνο.
Σύμφωνα με την ιστοσελίδα της, με τη βοήθειά τους πραγματοποιούνται κάθε μήνα πάνω από ένα εκατομμύριο συναλλαγές συνολικής αξίας περίπου 7 εκατομμυρίων ευρώ. Μέχρι σήμερα, η CoinsPaid ισχυρίζεται ότι έχει επεξεργαστεί συναλλαγές κρυπτογράφησης αξίας άνω των 19 δισεκατομμυρίων ευρώ.
Ο Όμιλος Lazarus είναι υπεύθυνος για το First Hack
Στις 22 Ιουλίου, το CoinsPaid υπέστη επίθεση που οδήγησε σε απώλεια 37.3 εκατομμυρίων δολαρίων. Εκείνη την εποχή, η εταιρεία διέκοψε τη λειτουργία της για τέσσερις ημέρες διερευνώντας την παραβίαση με τη βοήθεια των Binance, Chainalysis και άλλων.
Μετά από νεκροτομή, οι ερευνητές κατέληξαν στο συμπέρασμα ότι η διαβόητη ομάδα Lazarus της Βόρειας Κορέας ήταν υπεύθυνη για την επίθεση. Διοργανώνοντας μια συνέντευξη για δουλειά με έναν από τους υπαλλήλους της CoinsPaid, ο Lazarus κατάφερε να ξεγελάσει τον υπάλληλο ώστε να κατεβάσει κάποιο κακόβουλο κώδικα που τελικά του επέτρεψε να στείλει εξουσιοδοτημένα αιτήματα ανάληψης στα καυτά πορτοφόλια της εταιρείας, αν και τα ίδια τα πορτοφόλια δεν ήταν ποτέ παραβιαστεί.
Σύμφωνα με τους ισχυρισμούς, αυτή η περίπλοκη παραβίαση συνέβη μόνο μετά από αρκετούς μήνες προσπαθειών παράκαμψης των μέτρων ασφαλείας της πλατφόρμας με πιο παραδοσιακό τρόπο.
«Τα μέτρα εσωτερικής ασφάλειας ενεργοποίησαν το σύστημα συναγερμού και μας επέτρεψαν να σταματήσουμε γρήγορα την κακόβουλη δραστηριότητα και να πετάξουμε τους χάκερ έξω από την περίμετρο της εταιρείας».
Δυστυχώς, η πλατφόρμα βρέθηκε ξανά υπό επίθεση, αν και δεν είναι σαφές αν ο Lazarus βρίσκεται και πίσω από αυτό.
Το Cyvers εντοπίζει μη εξουσιοδοτημένη πρόσβαση
Στα τέλη της περασμένης εβδομάδας, η εταιρεία κυβερνοασφάλειας blockchain Cyvers σήμανε τον κώδωνα του κινδύνου για μια σειρά μη εξουσιοδοτημένων συναλλαγών που αφορούσαν USDT, USDC, ETH, BNB και το διακριτικό της ίδιας της πλατφόρμας, CPD.
Συνολικά, 7.5 εκατομμύρια δολάρια κλάπηκαν από το CoinsPaid και μεταφέρθηκαν σε εξωτερικό πορτοφόλι. Στη συνέχεια, τα κεφάλαια επαναδρομολογήθηκαν σε ανταλλακτήρια κρυπτογράφησης όπως το ChangeNOW, το WhiteBit, το MEXC και άλλα.
🚨UPDATE🚨Μετά από περισσότερη έρευνα, το σύστημά μας εντόπισε περισσότερες μη εξουσιοδοτημένες συναλλαγές σε #BNB πολύ εμπλεκόμενο @coinspaid
Ο χάκερ έχει άλλα ψηφιακά στοιχεία αξίας 1 εκατομμυρίου δολαρίων 924 BSC-USD και 268.5 $ BNB.
Συνολικά, η συνολική απώλεια είναι 7.5 εκατομμύρια δολάριαΔιεύθυνση χάκερ:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Ιανουάριος 6, 2024
Το μοτίβο επίθεσης φαίνεται παρόμοιο με αυτό που χρησιμοποιήθηκε τον Ιούλιο, αυξάνοντας την πιθανότητα ότι ίσως η πρόσβαση του κακού ηθοποιού στην πλατφόρμα δεν είχε εκκαθαριστεί πλήρως από την ομάδα του CoinsPaid λόγω ανθρώπινης επίβλεψης.
Αν και το εύρος της επίθεσης δεν είναι τόσο μεγάλο όσο η προηγούμενη, το ποσό που έχει κλαπεί είναι παρόλα αυτά περίπου ίσο με τους αριθμούς που το CoinsPaid ισχυρίζεται ότι επεξεργάζεται κάθε μήνα.
Μέχρι στιγμής, η πλατφόρμα δεν έχει εκδώσει καμία επίσημη δήλωση για το θέμα.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :έχει
- :είναι
- :δεν
- 1
- 19
- 7
- a
- Ικανός
- πρόσβαση
- δραστηριότητα
- διεύθυνση
- Μετά το
- πάλι
- AI
- τρομάζω
- Ειδοποιήσεις
- επιτρέπεται
- Επίσης
- Αν και
- ποσό
- an
- και
- Άλλος
- κάθε
- περίπου
- ΕΙΝΑΙ
- AS
- Ενεργητικό
- At
- επίθεση
- Προσπάθειες
- εξουσιοδοτημένο
- φόντο
- Κακός
- πανό
- πίσω
- μεταξύ
- Δισεκατομμύριο
- Binance
- Μελλοντικά Binance
- blockchain
- BNB
- σύνορο
- παραβίαση
- ΓΕΦΥΡΑ
- by
- παρακάμψει
- που
- αλυσίδα
- changenow
- αξιώσεις
- κωδικός
- χρώμα
- Εταιρείες
- Εταιρεία
- εντελώς
- Κατέληξε στο συμπέρασμα
- περιεχόμενο
- κρυπτο
- Κρυπτογράφηση
- κρυπτογράφηση πληρωμής
- κρυπτογραφικές συναλλαγές
- Πελάτες
- Κυβερνασφάλεια
- Ημερομηνία
- Ημ.
- εντοπιστεί
- ψηφιακό
- Ψηφιακά περιουσιακά στοιχεία
- κατέβασμα
- δυο
- Υπάλληλος
- υπαλλήλους
- τέλος
- απολαύσετε
- ίσος
- ETH
- EUR
- ευρώ
- τελικά
- Κάθε
- Χρηματιστήρια
- Αποκλειστικό
- εξωτερικός
- Τελη Εγγραφης
- χρηματοδότηση
- Εταιρεία
- Όνομα
- Για
- Βρέθηκαν
- τέσσερα
- Δωρεάν
- από
- χρήματα
- futures
- χάσμα
- πύλη
- γενικά
- πήρε
- Group
- hacked
- χάκερ
- Ήμισυ
- συνέβη
- Έχω
- βοήθεια
- ΚΑΥΤΌ
- HTTPS
- ανθρώπινος
- in
- κακόφημος
- εσωτερικός
- συνέντευξη
- σε
- έρευνα
- Ερευνητές
- συμμετοχή
- IT
- ΤΟΥ
- εαυτό
- Δουλειά
- jpg
- Ιούλιος
- Κορεάτικα
- large
- Επίθετο
- Λάζαρος
- Ομάδα Λαζάρου
- Μου αρέσει
- off
- μεγάλες
- κακόβουλο
- τρόπος
- Περιθώριο
- ύλη
- μέτρα
- ΜΕΧ
- ενδέχεται να
- εκατομμύριο
- Μηνας
- μηνιαίος
- μήνες
- περισσότερο
- μετακινηθεί
- σχεδόν
- παρ 'όλα αυτά
- Ν/Α
- Βόρειος
- τώρα
- αριθμοί
- of
- off
- προσφορά
- προσφορά
- επίσημος ανώτερος υπάλληλος
- on
- ONE
- αποκλειστικά
- λειτουργούν
- λειτουργίες
- Άλλα
- δικός μας
- έξω
- επί
- Επίβλεψη
- δική
- Το παρελθόν
- πρότυπο
- Πληρωμή
- πληρωμή
- επεξεργαστή πληρωμών
- ίσως
- πλατφόρμες
- Πλατφόρμες
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυνατότητα
- προηγούμενος
- διαδικασια μας
- Επεξεργασμένο
- Επεξεργαστής
- αύξηση
- Ανάγνωση
- λαμβάνω
- κάντε ΕΓΓΡΑΦΗ
- κυκλοφόρησε
- αιτήματα
- υπεύθυνος
- περίπου
- έκταση
- Δεύτερος
- ασφάλεια
- Μέτρα ασφαλείας
- φαίνεται
- στείλετε
- Σειρές
- διάφοροι
- Κοινοποίηση
- παρόμοιες
- στέρεο
- Λύσεις
- μερικοί
- Ακούγεται
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- σκαλωσιά
- Δήλωση
- κλαπεί
- στάση
- τέτοιος
- υπέφερε
- ταχέως
- σύστημα
- από
- ότι
- Η
- τους
- Τους
- τους
- τότε
- αυτό
- ώρα
- προς την
- μαζι
- ένδειξη
- πολύ
- Σύνολο
- παραδοσιακός
- παραδοσιακή χρηματοδότηση
- Συναλλαγές
- ενεργοποιήθηκε
- Τουίτερ
- ανεξουσιοδότητος
- υπό
- us
- USDC
- USDT
- μεταχειρισμένος
- αξία
- Πορτοφόλια
- ήταν
- Ιστοσελίδα : www.example.gr
- εβδομάδα
- ΛΟΙΠΌΝ
- ήταν
- αν
- Ο ΟΠΟΊΟΣ
- επιθυμώ
- με
- απόσυρση
- εντός
- αξία
- έτος
- ακόμη
- Σας
- zephyrnet