क्रिप्टो पेमेंट गेटवे कॉइन्सपेड फिर से हैक हो गया

कॉइन्सपेड, एक भुगतान प्रोसेसर जो आम तौर पर पारंपरिक वित्त प्रणाली के भीतर काम करने वाली कंपनियों और क्रिप्टो में भुगतान करने की इच्छा रखने वाले ग्राहकों के बीच अंतर को पाटने के लिए समाधान पेश करता है, को पिछले आधे साल के भीतर अपने दूसरे बड़े सुरक्षा उल्लंघन का सामना करना पड़ा है।

इसकी वेबसाइट के अनुसार, हर महीने उनकी मदद से लगभग 7 मिलियन यूरो के कुल मूल्य के दस लाख से अधिक लेनदेन किए जाते हैं। आज तक, कॉइन्सपेड ने 19 बिलियन यूरो से अधिक मूल्य के क्रिप्टो लेनदेन संसाधित करने का दावा किया है।

पहली हैक के लिए लाजर समूह जिम्मेदार

22 जुलाई को, कॉइन्सपेड पर एक हमला हुआ जिसके परिणामस्वरूप $37.3 मिलियन का नुकसान हुआ। उस समय, फर्म ने चार दिनों के लिए परिचालन बंद कर दिया था जांच कर रही बिनेंस, चैनालिसिस और अन्य की मदद से उल्लंघन।

पोस्टमार्टम के बाद, जांचकर्ताओं ने निष्कर्ष निकाला कि हमले के लिए कुख्यात उत्तर कोरियाई लाजर समूह जिम्मेदार था। कॉइन्सपेड के कर्मचारियों में से एक के साथ नौकरी के लिए साक्षात्कार आयोजित करके, लाजर कर्मचारी को कुछ दुर्भावनापूर्ण कोड डाउनलोड करने के लिए बरगलाने में सक्षम था, जिसने अंततः उन्हें फर्म के हॉट वॉलेट में अधिकृत निकासी अनुरोध भेजने की अनुमति दी, हालांकि वॉलेट स्वयं कभी नहीं थे का उल्लंघन.

कथित तौर पर, यह जटिल उल्लंघन प्लेटफ़ॉर्म के सुरक्षा उपायों को अधिक पारंपरिक तरीके से बायपास करने के कई महीनों के प्रयासों के बाद ही हुआ।

"आंतरिक सुरक्षा उपायों ने अलार्म सिस्टम को चालू कर दिया और हमें दुर्भावनापूर्ण गतिविधि को तेजी से रोकने और हैकर्स को कंपनी की परिधि से बाहर फेंकने की अनुमति दी।"

दुर्भाग्य से, प्लेटफ़ॉर्म पर एक बार फिर से हमला हुआ है, हालाँकि यह स्पष्ट नहीं है कि इसके पीछे भी लाजर का हाथ है या नहीं।

साइवर्स अनधिकृत पहुंच का पता लगाता है

पिछले हफ्ते के अंत में, ब्लॉकचेन साइबर सुरक्षा फर्म साइवर्स ने यूएसडीटी, यूएसडीसी, ईटीएच, बीएनबी और प्लेटफॉर्म के अपने टोकन, सीपीडी से जुड़े अनधिकृत लेनदेन की एक श्रृंखला पर अलार्म बजाया।

कुल मिलाकर, कॉइन्सपेड से $7.5 मिलियन चुरा लिए गए और किसी बाहरी स्थान पर ले जाया गया बटुआ. इसके बाद फंड को ChangeNOW, WhiteBit, MEXC और अन्य जैसे क्रिप्टो एक्सचेंजों में दोबारा भेज दिया गया।

🚨अद्यतन🚨अधिक जांच के बाद, हमारे सिस्टम ने अधिक अनधिकृत लेनदेन का पता लगाया है #BNB बहुत शामिल है @सिक्केभुगतान

हैकर को $1M मूल्य की अतिरिक्त डिजिटल संपत्ति 924K BSC-USD और 268.5 मिली है $ बीएनबी.
कुल मिलाकर कुल हानि $7.5 मिलियन है

हैकर का पता:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

- 🚨 साइवर्स अलर्ट 🚨 (@CyversAlerts) जनवरी ७,२०२१

हमले का पैटर्न जुलाई में इस्तेमाल किए गए पैटर्न के समान लगता है, जिससे यह संभावना बढ़ जाती है कि शायद मानवीय निरीक्षण के कारण कॉइन्सपेड टीम द्वारा मंच तक बुरे अभिनेता की पहुंच को पूरी तरह से खत्म नहीं किया गया था।

हालाँकि हमले का दायरा पिछले हमले जितना बड़ा नहीं है, फिर भी चुराई गई राशि लगभग उतनी संख्या के बराबर है जितना कि कॉइन्सपेड मासिक प्रक्रिया करने का दावा करता है।

अब तक इस मामले पर प्लेटफॉर्म ने कोई आधिकारिक बयान जारी नहीं किया है.