Pasarela de pago criptográfico CoinsPaid pirateado una vez más

Reeditado por Platón

seguidores: 0

Crypto Payment Gateway CoinsPaid pirateado una vez más PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

CoinsPaid, un procesador de pagos que ofrece soluciones para cerrar la brecha entre las empresas que generalmente operan dentro del sistema financiero tradicional y los clientes que desean pagar en criptomonedas, ha sufrido su segunda gran violación de seguridad en el último medio año.

Según su sitio web, con su ayuda se realizan cada mes más de un millón de transacciones por un valor total de aproximadamente 7 millones de euros. Hasta la fecha, CoinsPaid afirma haber procesado más de 19 mil millones de euros en transacciones criptográficas.

Grupo Lazarus responsable del primer hackeo

El 22 de julio, CoinsPaid sufrió un ataque que resultó en una pérdida de 37.3 millones de dólares. En ese momento, la empresa cesó sus operaciones durante cuatro días mientras investigar la infracción con la ayuda de Binance, Chainalysis y otros.

Tras una autopsia, los investigadores concluyeron que el infame Grupo Lazarus de Corea del Norte fue el responsable del ataque. Al organizar una entrevista de trabajo con uno de los empleados de CoinsPaid, Lazarus pudo engañar al empleado para que descargara algún código malicioso que eventualmente les permitió enviar solicitudes de retiro autorizadas a las billeteras activas de la empresa, aunque las billeteras en sí nunca fueron violado.

Supuestamente, esta complicada infracción se produjo sólo después de varios meses de intentos de eludir las medidas de seguridad de la plataforma de una manera más tradicional.

“Las medidas de seguridad internas activaron el sistema de alarma y nos permitieron detener rápidamente la actividad maliciosa y expulsar a los piratas informáticos del perímetro de la empresa”.

Desafortunadamente, la plataforma ha sido atacada una vez más, aunque no está claro si Lazarus también está detrás de esto.

Cyvers detecta acceso no autorizado

A finales de la semana pasada, la empresa de ciberseguridad blockchain Cyvers hizo sonar la alarma sobre una serie de transacciones no autorizadas que involucraban USDT, USDC, ETH, BNB y el propio token de la plataforma, CPD.

En total, se robaron 7.5 millones de dólares de CoinsPaid y se trasladaron a un sitio externo. billeteras. Luego, los fondos se redirigieron a intercambios de cifrado como ChangeNOW, WhiteBit, MEXC y otros.

🚨ACTUALIZACIÓN🚨Después de más investigaciones, nuestro sistema ha detectado más transacciones no autorizadas en #BNB demasiado involucrante @monedaspagadas

El hacker tiene otro millón de dólares en activos digitales: 1 BSC-USD y 924 $ BNB.
En total, la pérdida total es de 7.5 millones de dólares.

Dirección del hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) Enero 6, 2024

El patrón de ataque parece similar al utilizado en julio, lo que plantea la posibilidad de que quizás el equipo de CoinsPaid no haya eliminado por completo el acceso del mal actor a la plataforma debido a la supervisión humana.

Aunque el alcance del ataque no es tan grande como el anterior, la cantidad robada es aproximadamente igual a las cifras que CoinsPaid afirma procesar mensualmente.

Hasta el momento, la plataforma no ha emitido ningún comunicado oficial al respecto.

OFERTA ESPECIAL (Patrocinado)
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).