Crypto Payment Gateway CoinsPaid encore piraté

CoinsPaid, un processeur de paiement proposant des solutions pour combler le fossé entre les entreprises qui opèrent généralement dans le système financier traditionnel et les clients qui souhaitent payer en crypto, a subi sa deuxième faille de sécurité majeure au cours du dernier semestre.

Selon son site Internet, plus d'un million de transactions d'une valeur totale d'environ 7 millions d'euros sont réalisées chaque mois avec leur aide. À ce jour, CoinsPaid affirme avoir traité plus de 19 milliards d’euros de transactions cryptographiques.

Le groupe Lazarus responsable du premier piratage

Le 22 juillet, CoinsPaid a subi une attaque qui a entraîné une perte de 37.3 millions de dollars. À l'époque, l'entreprise avait cessé ses activités pendant quatre jours alors que enquête la brèche avec l’aide de Binance, Chainalysis et d’autres.

Après une autopsie, les enquêteurs ont conclu que le tristement célèbre groupe nord-coréen Lazarus était responsable de l'attaque. En organisant un entretien d'embauche avec l'un des employés de CoinsPaid, Lazarus a réussi à inciter l'employé à télécharger un code malveillant qui lui a finalement permis d'envoyer des demandes de retrait autorisées aux portefeuilles chauds de l'entreprise, bien que les portefeuilles eux-mêmes n'aient jamais été utilisés. ébréché.

Apparemment, cette violation alambiquée ne s'est produite qu'après plusieurs mois de tentatives visant à contourner les mesures de sécurité de la plateforme de manière plus traditionnelle.

"Les mesures de sécurité internes ont déclenché le système d'alarme et nous ont permis d'arrêter rapidement l'activité malveillante et d'expulser les pirates hors du périmètre de l'entreprise."

Malheureusement, la plateforme s’est retrouvée une fois de plus attaquée, même s’il n’est pas clair si Lazarus est également derrière celle-ci.

Cyvers détecte un accès non autorisé

À la fin de la semaine dernière, la société de cybersécurité blockchain Cyvers a tiré la sonnette d'alarme sur une série de transactions non autorisées impliquant l'USDT, l'USDC, l'ETH, le BNB et le propre jeton de la plateforme, le CPD.

Au total, 7.5 millions de dollars ont été volés à CoinsPaid et transférés vers un site externe. portefeuille. Les fonds ont ensuite été redirigés vers des échanges cryptographiques tels que ChangeNOW, WhiteBit, MEXC et autres.

🚨MISE À JOUR🚨Après une enquête plus approfondie, notre système a détecté davantage de transactions non autorisées sur #BNB trop impliquant @coinspayés

Le pirate informatique a obtenu 1 million de dollars supplémentaires d'actifs numériques 924 268.5 BSC-USD et XNUMX $ BNB.
Au total, la perte totale est de 7.5 millions de dollars

Adresse du hacker :… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 6 janvier 2024

Le modèle d'attaque semble similaire à celui utilisé en juillet, ce qui soulève la possibilité que l'accès des mauvais acteurs à la plate-forme n'ait peut-être pas été complètement purgé par l'équipe CoinsPaid en raison d'une surveillance humaine.

Bien que la portée de l'attaque ne soit pas aussi grande que la précédente, le montant volé est néanmoins à peu près égal aux chiffres que CoinsPaid prétend traiter mensuellement.

Jusqu’à présent, la plateforme n’a publié aucune déclaration officielle à ce sujet.