Crypto Payment Gateway CoinsPaid hakkeroitu jälleen

CoinsPaid, maksuprosessori, joka tarjoaa ratkaisuja umpeen umpeen yleensä perinteisessä rahoitusjärjestelmässä toimivien yritysten ja kryptomaksuja haluavien asiakkaiden välillä, on kärsinyt toisesta suuresta tietoturvaloukkauksestaan ​​viimeisen puolen vuoden aikana.

Sen verkkosivujen mukaan heidän avullaan tehdään kuukausittain yli miljoona tapahtumaa, joiden yhteisarvo on noin 7 miljoonaa euroa. Tähän mennessä CoinsPaid väittää käsitelleensä yli 19 miljardin euron arvosta kryptotapahtumia.

Lazarus Group vastaa First Hackista

22. heinäkuuta CoinsPaid joutui hyökkäykseen, joka johti 37.3 miljoonan dollarin tappioon. Tuolloin yritys lopetti toimintansa neljäksi päiväksi tutkii rikkominen Binancen, Chainalysisin ja muiden avulla.

Kuolemanjälkeisen tutkimuksen jälkeen tutkijat päättelivät, että pahamaineinen pohjoiskorealainen Lazarus Group oli vastuussa hyökkäyksestä. Järjestämällä työhaastattelun yhdelle CoinsPaidin työntekijälle, Lazarus onnistui huijaamaan työntekijän lataamaan haitallisen koodin, jonka avulla hän lopulta saattoi lähettää valtuutettuja nostopyyntöjä yrityksen hotlompakoihin, vaikka itse lompakot eivät koskaan olleetkaan. rikkonut.

Väitetään, että tämä mutkikas murto tapahtui vasta useiden kuukausien jälkeen, kun alustan turvatoimia yritettiin ohittaa perinteisemmällä tavalla.

"Sisäiset turvatoimenpiteet laukaisivat hälytysjärjestelmän ja antoivat meille mahdollisuuden pysäyttää haitallinen toiminta nopeasti ja heittää hakkerit ulos yrityksen alueelta."

Valitettavasti alusta on joutunut jälleen hyökkäyksen kohteeksi, vaikka on epäselvää, onko Lazarus myös tämän takana.

Cyvers havaitsee luvattoman käytön

Viime viikon lopulla lohkoketjun kyberturvallisuusyritys Cyvers soitti hälytyksiä useista luvattomista tapahtumista, joihin osallistuivat USDT, USDC, ETH, BNB ja alustan oma token, CPD.

Kaiken kaikkiaan 7.5 miljoonaa dollaria varastettiin CoinsPaidista ja siirrettiin ulkoiseen lompakko. Sen jälkeen varat ohjattiin uudelleen kryptopörsseihin, kuten ChangeNOW, WhiteBit, MEXC ja muihin.

🚨PÄIVITYS🚨 Lisätutkimuksen jälkeen järjestelmämme on havainnut lisää luvattomia tapahtumia #BNB liian mukaansatempaavaa @kolikkomaksu

Hackerilla on vielä miljoona dollaria digitaalista omaisuutta 1 924 BSC-USD ja 268.5 $ BNB.
Yhteensä tappio on 7.5 miljoonaa dollaria

Hakkerin osoite:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Tammikuu 6, 2024

Hyökkäysmalli näyttää samanlaiselta kuin heinäkuussa, mikä lisää mahdollisuutta, että CoinsPaid-tiimi ei ehkä täysin puhdistanut huonon näyttelijän pääsyä alustalle ihmisen valvonnan vuoksi.

Vaikka hyökkäyksen laajuus ei ole läheskään yhtä suuri kuin edellinen, varastettu määrä on kuitenkin suurin piirtein sama kuin CoinsPaidin kuukausittain käsittelemä määrä.

Toistaiseksi alusta ei ole julkaissut virallista lausuntoa asiasta.