CoinsPaid، یک پردازشگر پرداخت که راهحلهایی برای پر کردن شکاف بین شرکتهایی که عموماً در سیستم مالی سنتی فعالیت میکنند و مشتریانی که مایل به پرداخت به صورت رمزنگاری هستند، ارائه میدهد، در نیم سال گذشته دومین نقض امنیتی بزرگ خود را متحمل شده است.
به گفته وب سایت آن، ماهانه بیش از یک میلیون تراکنش به ارزش کل تقریباً 7 میلیون یورو با کمک آنها انجام می شود. تا به امروز، CoinsPaid ادعا می کند که بیش از 19 میلیارد یورو تراکنش های رمزنگاری را پردازش کرده است.
گروه لازاروس مسئول هک اول
در 22 جولای، CoinsPaid با حمله ای مواجه شد که منجر به ضرر 37.3 میلیون دلاری شد. در آن زمان، این شرکت به مدت چهار روز فعالیت خود را متوقف کرد تحقیق نقض با کمک Binance، Chainalysis و دیگران.
پس از کالبدشکافی، بازرسان به این نتیجه رسیدند که گروه بدنام لازاروس کره شمالی مسئول این حمله بوده است. لازاروس با انجام یک مصاحبه شغلی با یکی از کارمندان CoinsPaid، توانست کارمند را فریب دهد تا کدهای مخربی را دانلود کند که در نهایت به آنها اجازه میدهد درخواستهای برداشت مجاز را به کیفپولهای داغ شرکت ارسال کنند، اگرچه خود کیف پولها هرگز نبودند. نقض.
ظاهراً، این نقض پیچیده تنها پس از چندین ماه تلاش برای دور زدن اقدامات امنیتی پلت فرم به روشی سنتی تر اتفاق افتاد.
اقدامات امنیتی داخلی سیستم هشدار را فعال کرد و به ما این امکان را داد که به سرعت فعالیت مخرب را متوقف کنیم و هکرها را از محیط شرکت بیرون بیاوریم.
متأسفانه، این پلتفرم بار دیگر مورد حمله قرار گرفته است، اگرچه مشخص نیست که آیا لازاروس نیز پشت این پلتفرم قرار دارد یا خیر.
Cyvers دسترسی غیرمجاز را تشخیص می دهد
اواخر هفته گذشته، شرکت امنیت سایبری بلاک چین Cyvers زنگ خطر را در مورد یک سری تراکنش های غیرمجاز شامل USDT، USDC، ETH، BNB و توکن خود پلتفرم، CPD به صدا درآورد.
در مجموع 7.5 میلیون دلار از CoinsPaid به سرقت رفت و به یک خارجی منتقل شد کیف پول. سپس وجوه به صرافیهای رمزنگاری مانند ChangeNOW، WhiteBit، MEXC و غیره تغییر مسیر داد.
🚨به روز رسانی🚨پس از بررسی بیشتر، سیستم ما تراکنش های غیرمجاز بیشتری را در #BNB بیش از حد درگیر @coinspaid
هکر یک میلیون دلار دارایی دیجیتال دیگر به ارزش 1 هزار BSC-USD و 924 دارد. $ BNB.
مجموع ضرر 7.5 میلیون دلار استآدرس هکر:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) ژانویه 6، 2024
به نظر می رسد الگوی حمله شبیه به آنچه در ماه جولای استفاده شد، این احتمال را افزایش می دهد که شاید دسترسی بازیگر بد به پلتفرم به دلیل نظارت انسانی به طور کامل توسط تیم CoinsPaid پاک نشده باشد.
اگرچه دامنه حمله تقریباً به اندازه حمله قبلی نیست، اما مقدار سرقت شده تقریباً برابر با اعدادی است که CoinsPaid ادعا می کند ماهانه پردازش می کند.
این پلتفرم تاکنون هیچ بیانیه رسمی در این مورد منتشر نکرده است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- : دارد
- :است
- :نه
- 1
- 19
- 7
- a
- قادر
- دسترسی
- فعالیت
- نشانی
- پس از
- از نو
- AI
- هشدار
- تصویر، موسیقی
- مجاز
- همچنین
- هر چند
- مقدار
- an
- و
- دیگر
- هر
- تقریبا
- هستند
- AS
- دارایی
- At
- حمله
- تلاشها
- مجاز
- زمینه
- بد
- پرچم
- پشت سر
- میان
- بیلیون
- بنیان
- آینده Binance
- بلاکچین
- bnb
- مرز
- شکاف
- بریج
- by
- گذرگاه
- انجام
- تحلیل زنجیره ای
- Changenow
- ادعای
- رمز
- رنگ
- شرکت
- شرکت
- به طور کامل
- به این نتیجه رسیدند
- محتوا
- عضو سازمانهای سری ومخفی
- مبادلات رمزنگاری
- پرداخت رمزنگاری
- معاملات رمزنگاری
- مشتریان
- امنیت سایبری
- تاریخ
- روز
- شناسایی شده
- دیجیتال
- دارایی های دیجیتال
- دانلود
- دو
- کارمند
- کارکنان
- پایان
- لذت بردن
- برابر
- ETH
- EUR
- یورو
- در نهایت
- هر
- مبادلات
- انحصاری
- خارجی
- هزینه
- سرمایه گذاری
- شرکت
- نام خانوادگی
- برای
- یافت
- چهار
- رایگان
- از جانب
- بودجه
- آینده
- شکاف
- دروازه
- عموما
- کردم
- گروه
- هک
- هکرها
- نیم
- اتفاق افتاده است
- آیا
- کمک
- HOT
- HTTPS
- انسان
- in
- ننگین
- داخلی
- مصاحبه
- به
- تحقیق
- محققان
- شامل
- IT
- ITS
- خود
- کار
- JPG
- جولای
- کره ای
- بزرگ
- نام
- جذامی
- گروه لازاروس
- پسندیدن
- خاموش
- عمده
- مخرب
- روش
- حاشیه
- ماده
- معیارهای
- MEXC
- قدرت
- میلیون
- ماه
- ماهیانه
- ماه
- بیش
- نقل مکان کرد
- تقریبا
- با این اوصاف
- هیچ
- شمال
- اکنون
- تعداد
- of
- خاموش
- ارائه
- ارائه
- رسمی
- on
- ONE
- فقط
- کار
- عملیات
- دیگران
- ما
- خارج
- روی
- نظارت
- خود
- گذشته
- الگو
- پرداخت
- پرداخت
- پردازنده پرداخت
- شاید
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- امکان
- قبلی
- روند
- فرآوری شده
- پردازنده
- بالا بردن
- مطالعه
- گرفتن
- ثبت نام
- منتشر شد
- درخواست
- مسئوليت
- تقریبا
- حوزه
- دوم
- تیم امنیت لاتاری
- اقدامات امنیتی
- به نظر می رسد
- ارسال
- سلسله
- چند
- اشتراک گذاری
- مشابه
- جامد
- مزایا
- برخی از
- صدای
- حمایت مالی
- استقرار
- بیانیه
- به سرقت رفته
- توقف
- چنین
- رنج
- به سرعت
- سیستم
- تیم
- نسبت به
- که
- La
- شان
- آنها
- خودشان
- سپس
- این
- زمان
- به
- با هم
- رمز
- هم
- جمع
- سنتی
- مالی سنتی
- معاملات
- باعث شد
- توییتر
- غیر مجاز
- زیر
- us
- USDC
- USDT
- استفاده
- ارزش
- کیف پول
- بود
- سایت اینترنتی
- هفته
- خوب
- بود
- چه
- WHO
- آرزو
- با
- برداشت از حساب
- در داخل
- با ارزش
- سال
- هنوز
- شما
- زفیرنت