Το Crypto Payment Gateway CoinsPaid έχει χακαριστεί ξανά

Το CoinsPaid, ένας επεξεργαστής πληρωμών που προσφέρει λύσεις για τη γεφύρωση του χάσματος μεταξύ των εταιρειών που γενικά λειτουργούν στο παραδοσιακό χρηματοοικονομικό σύστημα και των πελατών που επιθυμούν να πληρώσουν σε κρυπτογράφηση, υπέστη τη δεύτερη σημαντική παραβίαση ασφαλείας το τελευταίο εξάμηνο.

Σύμφωνα με την ιστοσελίδα της, με τη βοήθειά τους πραγματοποιούνται κάθε μήνα πάνω από ένα εκατομμύριο συναλλαγές συνολικής αξίας περίπου 7 εκατομμυρίων ευρώ. Μέχρι σήμερα, η CoinsPaid ισχυρίζεται ότι έχει επεξεργαστεί συναλλαγές κρυπτογράφησης αξίας άνω των 19 δισεκατομμυρίων ευρώ.

Ο Όμιλος Lazarus είναι υπεύθυνος για το First Hack

Στις 22 Ιουλίου, το CoinsPaid υπέστη επίθεση που οδήγησε σε απώλεια 37.3 εκατομμυρίων δολαρίων. Εκείνη την εποχή, η εταιρεία διέκοψε τη λειτουργία της για τέσσερις ημέρες διερευνώντας την παραβίαση με τη βοήθεια των Binance, Chainalysis και άλλων.

Μετά από νεκροτομή, οι ερευνητές κατέληξαν στο συμπέρασμα ότι η διαβόητη ομάδα Lazarus της Βόρειας Κορέας ήταν υπεύθυνη για την επίθεση. Διοργανώνοντας μια συνέντευξη για δουλειά με έναν από τους υπαλλήλους της CoinsPaid, ο Lazarus κατάφερε να ξεγελάσει τον υπάλληλο ώστε να κατεβάσει κάποιο κακόβουλο κώδικα που τελικά του επέτρεψε να στείλει εξουσιοδοτημένα αιτήματα ανάληψης στα καυτά πορτοφόλια της εταιρείας, αν και τα ίδια τα πορτοφόλια δεν ήταν ποτέ παραβιαστεί.

Σύμφωνα με τους ισχυρισμούς, αυτή η περίπλοκη παραβίαση συνέβη μόνο μετά από αρκετούς μήνες προσπαθειών παράκαμψης των μέτρων ασφαλείας της πλατφόρμας με πιο παραδοσιακό τρόπο.

«Τα μέτρα εσωτερικής ασφάλειας ενεργοποίησαν το σύστημα συναγερμού και μας επέτρεψαν να σταματήσουμε γρήγορα την κακόβουλη δραστηριότητα και να πετάξουμε τους χάκερ έξω από την περίμετρο της εταιρείας».

Δυστυχώς, η πλατφόρμα βρέθηκε ξανά υπό επίθεση, αν και δεν είναι σαφές αν ο Lazarus βρίσκεται και πίσω από αυτό.

Το Cyvers εντοπίζει μη εξουσιοδοτημένη πρόσβαση

Στα τέλη της περασμένης εβδομάδας, η εταιρεία κυβερνοασφάλειας blockchain Cyvers σήμανε τον κώδωνα του κινδύνου για μια σειρά μη εξουσιοδοτημένων συναλλαγών που αφορούσαν USDT, USDC, ETH, BNB και το διακριτικό της ίδιας της πλατφόρμας, CPD.

Συνολικά, 7.5 εκατομμύρια δολάρια κλάπηκαν από το CoinsPaid και μεταφέρθηκαν σε εξωτερικό πορτοφόλι. Στη συνέχεια, τα κεφάλαια επαναδρομολογήθηκαν σε ανταλλακτήρια κρυπτογράφησης όπως το ChangeNOW, το WhiteBit, το MEXC και άλλα.

🚨UPDATE🚨Μετά από περισσότερη έρευνα, το σύστημά μας εντόπισε περισσότερες μη εξουσιοδοτημένες συναλλαγές σε #BNB πολύ εμπλεκόμενο @coinspaid

Ο χάκερ έχει άλλα ψηφιακά στοιχεία αξίας 1 εκατομμυρίου δολαρίων 924 BSC-USD και 268.5 $ BNB.
Συνολικά, η συνολική απώλεια είναι 7.5 εκατομμύρια δολάρια

Διεύθυνση χάκερ:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Ιανουάριος 6, 2024

Το μοτίβο επίθεσης φαίνεται παρόμοιο με αυτό που χρησιμοποιήθηκε τον Ιούλιο, αυξάνοντας την πιθανότητα ότι ίσως η πρόσβαση του κακού ηθοποιού στην πλατφόρμα δεν είχε εκκαθαριστεί πλήρως από την ομάδα του CoinsPaid λόγω ανθρώπινης επίβλεψης.

Αν και το εύρος της επίθεσης δεν είναι τόσο μεγάλο όσο η προηγούμενη, το ποσό που έχει κλαπεί είναι παρόλα αυτά περίπου ίσο με τους αριθμούς που το CoinsPaid ισχυρίζεται ότι επεξεργάζεται κάθε μήνα.

Μέχρι στιγμής, η πλατφόρμα δεν έχει εκδώσει καμία επίσημη δήλωση για το θέμα.