Krüptomaksete lüüsi CoinsPaid häkiti jälle

Maksetöötleja CoinsPaid, mis pakub lahendusi, et ületada lõhe tavaliselt traditsioonilises finantssüsteemis tegutsevate ettevõtete ja krüptomakseid soovivate klientide vahel, on kannatanud viimase poole aasta jooksul teise suurema turvarikkumise all.

Tema kodulehe andmetel tehakse nende abiga kuus üle miljoni tehingu koguväärtusega ligikaudu 7 miljonit eurot. Praeguseks väidab CoinsPaid, et on töötlenud enam kui 19 miljardi euro väärtuses krüptotehinguid.

Lazaruse rühm, kes vastutab esimese häkkimise eest

22. juulil tabas CoinsPaid rünnak, mis tõi kaasa 37.3 miljoni dollari suuruse kahju. Sel ajal lõpetas ettevõte neljaks päevaks tegevuse uurides rikkumine Binance'i, Chainalysis'e ja teiste abiga.

Pärast surmajärgset uurimist jõudsid uurijad järeldusele, et rünnaku eest vastutas kurikuulus Põhja-Korea Lazarus Group. Korraldades tööintervjuu ühe CoinsPaidi töötajaga, suutis Lazarus petta töötajat alla laadima pahatahtlikku koodi, mis lõpuks võimaldas neil saata volitatud väljamaksetaotlusi ettevõtte kuumadele rahakottidele, kuigi rahakotid ise ei olnud kunagi rikkunud.

Väidetavalt juhtus see keeruline rikkumine alles pärast mitu kuud kestnud katseid platvormi turvameetmetest traditsioonilisemal viisil mööda minna.

"Sisemised turvameetmed käivitasid häiresüsteemi ja võimaldasid meil pahatahtliku tegevuse kiiresti peatada ja häkkerid ettevõtte piiridest välja visata."

Kahjuks on platvorm end taas rünnaku alla sattunud, kuigi pole selge, kas Lazarus on ka selle taga.

Cyvers tuvastab volitamata juurdepääsu

Eelmise nädala lõpus andis plokiahela küberjulgeolekufirma Cyvers häirekella mitmetele volitamata tehingutele, mis hõlmasid USDT, USDC, ETH, BNB ja platvormi enda märki CPD.

Kokku varastati CoinsPaidist 7.5 miljonit dollarit ja viidi see välisse rahakott. Seejärel suunati raha ümber krüptobörsidele, nagu ChangeNOW, WhiteBit, MEXC ja teistele.

🚨VÄRSKENDUS🚨Pärast põhjalikumat uurimist on meie süsteem tuvastanud rohkem volitamata tehinguid #BNB liiga kaasav @coinspaid

Häkker on saanud veel ühe miljoni dollari väärtuses digitaalseid varasid 1 924 BSC-USD ja 268.5 BNB dollarit.
Kokku on kahjum 7.5 miljonit dollarit

Häkkeri aadress:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Jaanuar 6, 2024

Rünnaku muster näib sarnane juulis kasutatuga, suurendades võimalust, et võib-olla ei puhastanud CoinsPaidi meeskond inimliku järelevalve tõttu halva näitleja juurdepääsu platvormile.

Kuigi ründe ulatus ei ole ligilähedaseltki sama suur kui eelmine, on varastatud summa siiski ligikaudu võrdne arvudega, mida CoinsPaid väidab igakuiselt töötlevat.

Siiani pole platvorm selle kohta ametlikku avaldust avaldanud.