CoinsPaid, maksuprosessori, joka tarjoaa ratkaisuja umpeen umpeen yleensä perinteisessä rahoitusjärjestelmässä toimivien yritysten ja kryptomaksuja haluavien asiakkaiden välillä, on kärsinyt toisesta suuresta tietoturvaloukkauksestaan viimeisen puolen vuoden aikana.
Sen verkkosivujen mukaan heidän avullaan tehdään kuukausittain yli miljoona tapahtumaa, joiden yhteisarvo on noin 7 miljoonaa euroa. Tähän mennessä CoinsPaid väittää käsitelleensä yli 19 miljardin euron arvosta kryptotapahtumia.
Lazarus Group vastaa First Hackista
22. heinäkuuta CoinsPaid joutui hyökkäykseen, joka johti 37.3 miljoonan dollarin tappioon. Tuolloin yritys lopetti toimintansa neljäksi päiväksi tutkii rikkominen Binancen, Chainalysisin ja muiden avulla.
Kuolemanjälkeisen tutkimuksen jälkeen tutkijat päättelivät, että pahamaineinen pohjoiskorealainen Lazarus Group oli vastuussa hyökkäyksestä. Järjestämällä työhaastattelun yhdelle CoinsPaidin työntekijälle, Lazarus onnistui huijaamaan työntekijän lataamaan haitallisen koodin, jonka avulla hän lopulta saattoi lähettää valtuutettuja nostopyyntöjä yrityksen hotlompakoihin, vaikka itse lompakot eivät koskaan olleetkaan. rikkonut.
Väitetään, että tämä mutkikas murto tapahtui vasta useiden kuukausien jälkeen, kun alustan turvatoimia yritettiin ohittaa perinteisemmällä tavalla.
"Sisäiset turvatoimenpiteet laukaisivat hälytysjärjestelmän ja antoivat meille mahdollisuuden pysäyttää haitallinen toiminta nopeasti ja heittää hakkerit ulos yrityksen alueelta."
Valitettavasti alusta on joutunut jälleen hyökkäyksen kohteeksi, vaikka on epäselvää, onko Lazarus myös tämän takana.
Cyvers havaitsee luvattoman käytön
Viime viikon lopulla lohkoketjun kyberturvallisuusyritys Cyvers soitti hälytyksiä useista luvattomista tapahtumista, joihin osallistuivat USDT, USDC, ETH, BNB ja alustan oma token, CPD.
Kaiken kaikkiaan 7.5 miljoonaa dollaria varastettiin CoinsPaidista ja siirrettiin ulkoiseen lompakko. Sen jälkeen varat ohjattiin uudelleen kryptopörsseihin, kuten ChangeNOW, WhiteBit, MEXC ja muihin.
🚨PÄIVITYS🚨 Lisätutkimuksen jälkeen järjestelmämme on havainnut lisää luvattomia tapahtumia #BNB liian mukaansatempaavaa @kolikkomaksu
Hackerilla on vielä miljoona dollaria digitaalista omaisuutta 1 924 BSC-USD ja 268.5 $ BNB.
Yhteensä tappio on 7.5 miljoonaa dollariaHakkerin osoite:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Tammikuu 6, 2024
Hyökkäysmalli näyttää samanlaiselta kuin heinäkuussa, mikä lisää mahdollisuutta, että CoinsPaid-tiimi ei ehkä täysin puhdistanut huonon näyttelijän pääsyä alustalle ihmisen valvonnan vuoksi.
Vaikka hyökkäyksen laajuus ei ole läheskään yhtä suuri kuin edellinen, varastettu määrä on kuitenkin suurin piirtein sama kuin CoinsPaidin kuukausittain käsittelemä määrä.
Toistaiseksi alusta ei ole julkaissut virallista lausuntoa asiasta.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :on
- :On
- :ei
- 1
- 19
- 7
- a
- pystyy
- pääsy
- toiminta
- osoite
- Jälkeen
- uudelleen
- AI
- hälytys
- Hälytykset
- sallittu
- Myös
- Vaikka
- määrä
- an
- ja
- Toinen
- Kaikki
- suunnilleen
- OVAT
- AS
- Varat
- At
- hyökkäys
- yrityksiä
- valtuutettu
- tausta
- Huono
- lippu
- takana
- välillä
- Miljardi
- binance
- Binance-futuurit
- blockchain
- BnB
- reunus
- rikkominen
- SILTA
- by
- ohittaa
- kuljettaa
- chainalysis
- vaihtaa
- vaatimukset
- koodi
- väri
- Yritykset
- Yrityksen
- täysin
- päätökseen
- pitoisuus
- Crypto
- Kryptovaihdot
- salausmaksu
- salaustehtävät
- Asiakkaat
- tietoverkkojen
- Päivämäärä
- päivää
- havaittu
- digitaalinen
- Digitaaliset varat
- lataaminen
- kaksi
- Työntekijä
- työntekijää
- loppu
- nauttia
- yhtäläinen
- ETH
- EUR
- Euroa
- lopulta
- Joka
- Vaihto
- Exclusive
- ulkoinen
- Maksut
- rahoittaa
- Yritys
- Etunimi
- varten
- löytyi
- neljä
- Ilmainen
- alkaen
- varat
- Futures
- kuilu
- portti
- yleensä
- sai
- Ryhmä
- hakkeroitu
- hakkerit
- Puoli
- tapahtui
- Olla
- auttaa
- KUUMA
- HTTPS
- ihmisen
- in
- pahamaineinen
- sisäinen
- Haastatella
- tulee
- tutkimus
- Tutkijat
- johon
- IT
- SEN
- itse
- Job
- jpg
- heinäkuu
- Korean
- suuri
- Sukunimi
- Lazarus
- Lasarus-ryhmä
- pitää
- pois
- merkittävä
- ilkeä
- tapa
- Marginaali
- asia
- toimenpiteet
- MEX
- ehkä
- miljoona
- Kuukausi
- kuukausittain
- kk
- lisää
- siirretty
- lähes
- silti
- Ei eristetty
- Pohjoiseen
- nyt
- numerot
- of
- pois
- kampanja
- tarjoamalla
- virallinen
- on
- ONE
- vain
- käyttää
- Operations
- Muuta
- meidän
- ulos
- yli
- erehdys
- oma
- Ohi
- Kuvio
- Maksaa
- maksu
- maksuprosessori
- ehkä
- foorumi
- Platforms
- Platon
- Platonin tietotieto
- PlatonData
- mahdollisuus
- edellinen
- prosessi
- Käsitelty
- Suoritin
- nostamalla
- Lukeminen
- vastaanottaa
- ilmoittautua
- julkaistu
- pyynnöt
- vastuullinen
- karkeasti
- laajuus
- Toinen
- turvallisuus
- Turvatoimet
- näyttää
- lähettää
- Sarjat
- useat
- Jaa:
- samankaltainen
- vankka
- Ratkaisumme
- jonkin verran
- kuulosti
- Sponsored
- näyttämöllepano
- Lausunto
- varastettu
- stop
- niin
- kärsi
- nopeasti
- järjestelmä
- joukkue-
- kuin
- että
- -
- heidän
- Niitä
- itse
- sitten
- tätä
- aika
- että
- yhdessä
- symbolinen
- liian
- Yhteensä
- perinteinen
- perinteinen rahoitus
- Liiketoimet
- laukeaa
- viserrys
- luvaton
- varten
- us
- USDC
- USDT
- käytetty
- arvo
- Lompakot
- oli
- Verkkosivu
- viikko
- HYVIN
- olivat
- onko
- KUKA
- toivottaa
- with
- vetäytyminen
- sisällä
- arvoinen
- vuosi
- vielä
- Sinun
- zephyrnet