Maksetöötleja CoinsPaid, mis pakub lahendusi, et ületada lõhe tavaliselt traditsioonilises finantssüsteemis tegutsevate ettevõtete ja krüptomakseid soovivate klientide vahel, on kannatanud viimase poole aasta jooksul teise suurema turvarikkumise all.
Tema kodulehe andmetel tehakse nende abiga kuus üle miljoni tehingu koguväärtusega ligikaudu 7 miljonit eurot. Praeguseks väidab CoinsPaid, et on töötlenud enam kui 19 miljardi euro väärtuses krüptotehinguid.
Lazaruse rühm, kes vastutab esimese häkkimise eest
22. juulil tabas CoinsPaid rünnak, mis tõi kaasa 37.3 miljoni dollari suuruse kahju. Sel ajal lõpetas ettevõte neljaks päevaks tegevuse uurides rikkumine Binance'i, Chainalysis'e ja teiste abiga.
Pärast surmajärgset uurimist jõudsid uurijad järeldusele, et rünnaku eest vastutas kurikuulus Põhja-Korea Lazarus Group. Korraldades tööintervjuu ühe CoinsPaidi töötajaga, suutis Lazarus petta töötajat alla laadima pahatahtlikku koodi, mis lõpuks võimaldas neil saata volitatud väljamaksetaotlusi ettevõtte kuumadele rahakottidele, kuigi rahakotid ise ei olnud kunagi rikkunud.
Väidetavalt juhtus see keeruline rikkumine alles pärast mitu kuud kestnud katseid platvormi turvameetmetest traditsioonilisemal viisil mööda minna.
"Sisemised turvameetmed käivitasid häiresüsteemi ja võimaldasid meil pahatahtliku tegevuse kiiresti peatada ja häkkerid ettevõtte piiridest välja visata."
Kahjuks on platvorm end taas rünnaku alla sattunud, kuigi pole selge, kas Lazarus on ka selle taga.
Cyvers tuvastab volitamata juurdepääsu
Eelmise nädala lõpus andis plokiahela küberjulgeolekufirma Cyvers häirekella mitmetele volitamata tehingutele, mis hõlmasid USDT, USDC, ETH, BNB ja platvormi enda märki CPD.
Kokku varastati CoinsPaidist 7.5 miljonit dollarit ja viidi see välisse rahakott. Seejärel suunati raha ümber krüptobörsidele, nagu ChangeNOW, WhiteBit, MEXC ja teistele.
🚨VÄRSKENDUS🚨Pärast põhjalikumat uurimist on meie süsteem tuvastanud rohkem volitamata tehinguid #BNB liiga kaasav @coinspaid
Häkker on saanud veel ühe miljoni dollari väärtuses digitaalseid varasid 1 924 BSC-USD ja 268.5 BNB dollarit.
Kokku on kahjum 7.5 miljonit dollaritHäkkeri aadress:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Jaanuar 6, 2024
Rünnaku muster näib sarnane juulis kasutatuga, suurendades võimalust, et võib-olla ei puhastanud CoinsPaidi meeskond inimliku järelevalve tõttu halva näitleja juurdepääsu platvormile.
Kuigi ründe ulatus ei ole ligilähedaseltki sama suur kui eelmine, on varastatud summa siiski ligikaudu võrdne arvudega, mida CoinsPaid väidab igakuiselt töötlevat.
Siiani pole platvorm selle kohta ametlikku avaldust avaldanud.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :on
- :on
- :mitte
- 1
- 19
- 7
- a
- Võimalik
- juurdepääs
- tegevus
- aadress
- pärast
- jälle
- AI
- alarm
- Märguanded
- lubatud
- Ka
- Kuigi
- summa
- an
- ja
- Teine
- mistahes
- umbes
- OLEME
- AS
- vara
- At
- rünnak
- Katsed
- volitatud
- tagapõhi
- Halb
- lipp
- taga
- vahel
- Miljard
- binants
- Binance Futures
- blockchain
- BnB
- piir
- rikkumine
- BRIDGE
- by
- ümbersõidutee
- kaasas
- kettalüüs
- muutus
- nõuete
- kood
- värv
- Ettevõtted
- Ettevõtte omad
- täiesti
- sõlmitud
- sisu
- krüpto
- Krüptovahetused
- krüptomakse
- krüptotehingud
- Kliendid
- Küberturvalisus
- kuupäev
- Päeva
- tuvastatud
- digitaalne
- Digitaalsed varad
- allalaadimine
- kaks
- Töötaja
- töötajad
- lõpp
- nautima
- võrdne
- ETH
- EUR
- eurot
- lõpuks
- Iga
- Vahetused
- Eksklusiivne
- väline
- Tasud
- rahastama
- Firma
- esimene
- eest
- avastatud
- neli
- tasuta
- Alates
- raha
- Futuurid
- lõhe
- värav
- üldiselt
- sain
- Grupp
- häkkinud
- häkkerid
- Pool
- juhtus
- Olema
- aitama
- KUUM
- HTTPS
- inim-
- in
- kurikuulus
- sisemine
- Intervjuu
- sisse
- uurimine
- Uurijad
- kaasates
- IT
- ITS
- ise
- töö
- jpg
- Juuli
- korea
- suur
- viimane
- Lazarus
- Laatsaruse rühm
- nagu
- kaotus
- peamine
- pahatahtlik
- viis
- Varu
- küsimus
- meetmed
- MEX
- võib
- miljon
- kuu
- igakuine
- kuu
- rohkem
- kolis
- peaaegu
- Sellegipoolest
- mitte ükski
- põhja-
- nüüd
- numbrid
- of
- maha
- pakkuma
- pakkumine
- ametlik
- on
- ONE
- ainult
- töötama
- Operations
- teised
- meie
- välja
- üle
- Järelevalve
- enda
- minevik
- Muster
- Maksma
- makse
- makse töötleja
- ehk
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võimalus
- eelmine
- protsess
- Töödeldud
- Protsessor
- tõstmine
- Lugemine
- saama
- registreerima
- vabastatud
- Taotlusi
- vastutav
- ligikaudu
- ulatus
- Teine
- turvalisus
- Turvameetmed
- tundub
- saatma
- Seeria
- mitu
- Jaga
- sarnane
- tahke
- Lahendused
- mõned
- Kõlasid
- Sponsorite
- matkimine
- väljavõte
- varastatud
- Peatus
- selline
- kannatanud
- kiiresti
- süsteem
- meeskond
- kui
- et
- .
- oma
- Neile
- ennast
- SIIS
- see
- aeg
- et
- kokku
- sümboolne
- liiga
- Summa
- traditsiooniline
- traditsiooniline rahandus
- Tehingud
- vallandas
- puperdama
- volitamata
- all
- us
- USDC
- USDT
- Kasutatud
- väärtus
- Rahakotid
- oli
- veebisait
- nädal
- Hästi
- olid
- kas
- WHO
- soov
- koos
- tagasivõtmine
- jooksul
- väärt
- aasta
- veel
- Sinu
- sephyrnet