CoinsPaid, un processeur de paiement proposant des solutions pour combler le fossé entre les entreprises qui opèrent généralement dans le système financier traditionnel et les clients qui souhaitent payer en crypto, a subi sa deuxième faille de sécurité majeure au cours du dernier semestre.
Selon son site Internet, plus d'un million de transactions d'une valeur totale d'environ 7 millions d'euros sont réalisées chaque mois avec leur aide. À ce jour, CoinsPaid affirme avoir traité plus de 19 milliards d’euros de transactions cryptographiques.
Le groupe Lazarus responsable du premier piratage
Le 22 juillet, CoinsPaid a subi une attaque qui a entraîné une perte de 37.3 millions de dollars. À l'époque, l'entreprise avait cessé ses activités pendant quatre jours alors que enquête la brèche avec l’aide de Binance, Chainalysis et d’autres.
Après une autopsie, les enquêteurs ont conclu que le tristement célèbre groupe nord-coréen Lazarus était responsable de l'attaque. En organisant un entretien d'embauche avec l'un des employés de CoinsPaid, Lazarus a réussi à inciter l'employé à télécharger un code malveillant qui lui a finalement permis d'envoyer des demandes de retrait autorisées aux portefeuilles chauds de l'entreprise, bien que les portefeuilles eux-mêmes n'aient jamais été utilisés. ébréché.
Apparemment, cette violation alambiquée ne s'est produite qu'après plusieurs mois de tentatives visant à contourner les mesures de sécurité de la plateforme de manière plus traditionnelle.
"Les mesures de sécurité internes ont déclenché le système d'alarme et nous ont permis d'arrêter rapidement l'activité malveillante et d'expulser les pirates hors du périmètre de l'entreprise."
Malheureusement, la plateforme s’est retrouvée une fois de plus attaquée, même s’il n’est pas clair si Lazarus est également derrière celle-ci.
Cyvers détecte un accès non autorisé
À la fin de la semaine dernière, la société de cybersécurité blockchain Cyvers a tiré la sonnette d'alarme sur une série de transactions non autorisées impliquant l'USDT, l'USDC, l'ETH, le BNB et le propre jeton de la plateforme, le CPD.
Au total, 7.5 millions de dollars ont été volés à CoinsPaid et transférés vers un site externe. portefeuille. Les fonds ont ensuite été redirigés vers des échanges cryptographiques tels que ChangeNOW, WhiteBit, MEXC et autres.
🚨MISE À JOUR🚨Après une enquête plus approfondie, notre système a détecté davantage de transactions non autorisées sur #BNB trop impliquant @coinspayés
Le pirate informatique a obtenu 1 million de dollars supplémentaires d'actifs numériques 924 268.5 BSC-USD et XNUMX $ BNB.
Au total, la perte totale est de 7.5 millions de dollarsAdresse du hacker :… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 6 janvier 2024
Le modèle d'attaque semble similaire à celui utilisé en juillet, ce qui soulève la possibilité que l'accès des mauvais acteurs à la plate-forme n'ait peut-être pas été complètement purgé par l'équipe CoinsPaid en raison d'une surveillance humaine.
Bien que la portée de l'attaque ne soit pas aussi grande que la précédente, le montant volé est néanmoins à peu près égal aux chiffres que CoinsPaid prétend traiter mensuellement.
Jusqu’à présent, la plateforme n’a publié aucune déclaration officielle à ce sujet.
100 $ gratuits Binance (exclusif) : Utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais de Binance Futures le premier mois (conditions).
- Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
- PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
- PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
- PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
- PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
- La source: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :possède
- :est
- :ne pas
- 1
- 19
- 7
- a
- Capable
- accès
- activité
- propos
- Après
- encore
- AI
- alarme
- Alertes
- permis
- aussi
- Bien que
- montant
- an
- et les
- Une autre
- tous
- d'environ
- SONT
- AS
- Outils
- At
- attaquer
- Tentatives
- autorisé
- fond
- Mal
- bannière
- derrière
- jusqu'à XNUMX fois
- Milliards
- binance
- Binance Futures
- blockchain
- ENB
- frontière
- violation
- PONT
- by
- contourner
- réalisée
- chainalise
- change maintenant
- prétentions
- code
- Couleur
- Sociétés
- De l'entreprise
- complètement
- conclu
- contenu
- Crypto
- Échanges crypto
- crypto paiement
- transactions cryptographiques
- Clients
- Cybersécurité
- Date
- jours
- détecté
- numérique
- Actifs numériques
- téléchargement
- deux
- Employés
- employés
- fin
- jouir
- égal
- ETH
- EUR
- euros
- faire une éventuelle
- Chaque
- Échanges
- Exclusive
- externe
- Frais
- finance
- Ferme
- Prénom
- Pour
- trouvé
- quatre
- gratuitement ici
- De
- fonds
- Contrats à terme
- écart
- porte
- généralement
- eu
- Réservation de groupe
- piraté
- les pirates
- Half
- arrivé
- Vous avez
- vous aider
- HOT
- HTTPS
- humain
- in
- infâme
- interne
- Interview
- développement
- enquête
- Les enquêteurs ont
- impliquant
- IT
- SES
- lui-même
- Emploi
- jpg
- Juillet
- Coréen
- gros
- Nom
- Lazare
- Groupe Lazarus
- comme
- perte
- majeur
- malveillant
- manière
- Marge
- Matière
- les mesures
- MEXC
- pourrait
- million
- Mois
- mensuel
- mois
- PLUS
- déménagé
- presque
- Néanmoins
- Aucun
- Nord
- maintenant
- numéros
- of
- de rabais
- code
- offrant
- officiel
- on
- ONE
- uniquement
- fonctionner
- Opérations
- Autres
- nos
- ande
- plus de
- Surveillance
- propre
- passé
- Patron de Couture
- Payer
- Paiement
- processeur de paiement
- être
- plateforme
- Plateformes
- Platon
- Intelligence des données Platon
- PlatonDonnées
- possibilité
- précédent
- processus
- Traité
- Processeur
- élevage
- en cours
- recevoir
- vous inscrire
- libéré
- demandes
- responsables
- grossièrement
- portée
- Deuxièmement
- sécurité
- Mesures de sécurité
- semble
- envoyer
- Série
- plusieurs
- Partager
- similaires
- solide
- Solutions
- quelques
- A sonné
- Sponsorisé
- mise en scène
- Déclaration
- volé
- Arrêter
- tel
- souffert
- rapidement
- combustion propre
- équipe
- que
- qui
- Le
- leur
- Les
- se
- puis
- this
- fiable
- à
- ensemble
- jeton
- trop
- Total
- traditionnel
- finance traditionnelle
- Transactions
- déclenché
- non autorisé
- sous
- us
- USDC
- USDT
- d'utiliser
- Plus-value
- Portefeuilles
- était
- Site Web
- semaine
- WELL
- ont été
- que
- WHO
- souhaiter
- comprenant
- retrait
- dans les
- vaut
- an
- encore
- Votre
- zéphyrnet