A CoinsPaid fizetésfeldolgozó, amely megoldásokat kínál arra, hogy áthidalja a szakadékot az általában a hagyományos pénzügyi rendszeren belül működő vállalatok és a kriptovalutában fizetni kívánó ügyfelek között, az elmúlt fél évben a második jelentős biztonsági megsértést szenvedte el.
Honlapja szerint havonta több mint egymillió tranzakció, összesen mintegy 7 millió euró értékben valósul meg segítségükkel. A CoinsPaid állítása szerint a mai napig több mint 19 milliárd euró értékű kripto-tranzakciót dolgozott fel.
Az első feltörésért felelős Lazarus csoport
Július 22-én a CoinsPaid támadást szenvedett, ami 37.3 millió dolláros veszteséget okozott. Ekkor a cég négy napra beszüntette a működését vizsgáló a jogsértés a Binance, a Chainalysis és mások segítségével.
Az utólagos vizsgálatot követően a nyomozók arra a következtetésre jutottak, hogy a hírhedt észak-koreai Lazarus Group felelős a támadásért. Azzal, hogy állásinterjút rendezett a CoinsPaid egyik alkalmazottjával, Lazarus rá tudta csalni az alkalmazottat, hogy töltsön le egy rosszindulatú kódot, amely végül lehetővé tette számára, hogy engedélyezett pénzkivonási kérelmeket küldjenek a cég forró pénztárcáira, bár maguk a pénztárcák soha nem voltak megsértette.
Állítólag ez a szövevényes jogsértés csak azután történt, hogy több hónapig próbálták megkerülni a platform biztonsági intézkedéseit hagyományosabb módon.
„A belső biztonsági intézkedések aktiválták a riasztórendszert, és lehetővé tették számunkra, hogy gyorsan leállítsuk a rosszindulatú tevékenységet, és kidobjuk a hackereket a vállalat körzetéből.”
Sajnos a platform ismét támadások alatt találta magát, bár nem világos, hogy Lazarus is mögötte áll-e.
A Cyvers észleli a jogosulatlan hozzáférést
A múlt hét végén a Cyvers blokklánc kiberbiztonsági cég megkongatta a vészharangot egy sor jogosulatlan tranzakció kapcsán, amelyek az USDT, USDC, ETH, BNB és a platform saját tokenjét, a CPD-t érintették.
Összességében 7.5 millió dollárt loptak el a CoinsPaidtől, és egy külsőre helyezték át pénztárca. Az alapokat ezután átirányították olyan kriptotőzsdékre, mint a ChangeNOW, WhiteBit, MEXC és mások.
🚨FRISSÍTÉS🚨További vizsgálat után rendszerünk több jogosulatlan tranzakciót észlelt #BNB túlságosan bevonó @coinpaid
A Hacker újabb 1 millió dollár értékű digitális eszközhöz jutott, 924 ezer BSC-USD és 268.5 dollár $ BNB.
A veszteség összesen 7.5 millió dollárA hacker címe:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Január 6, 2024
A támadási minta hasonlónak tűnik a júliusban használthoz, ami felveti annak a lehetőségét, hogy a CoinsPaid csapata emberi felügyelet miatt nem tudta teljesen megtisztítani a rossz színész hozzáférését a platformhoz.
Bár a támadás hatóköre közel sem akkora, mint az előzőé, az ellopott összeg ennek ellenére nagyjából megegyezik a CoinsPaid állítása szerint havonta feldolgozott számokkal.
A platform egyelőre nem adott ki hivatalos közleményt az üggyel kapcsolatban.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :van
- :is
- :nem
- 1
- 19
- 7
- a
- Képes
- hozzáférés
- tevékenység
- cím
- Után
- újra
- AI
- riasztás
- Figyelmeztetések
- megengedett
- Is
- Bár
- összeg
- an
- és a
- Másik
- bármilyen
- körülbelül
- VANNAK
- AS
- Eszközök
- At
- támadás
- Kísérletek
- felhatalmazott
- háttér
- Rossz
- zászló
- mögött
- között
- Billió
- binance
- Binance Futures
- blockchain
- BNB
- határ
- megsértése
- HÍD
- by
- kitérő
- végrehajtott
- láncelemzés
- változó
- követelések
- kód
- szín
- Companies
- Társaságé
- teljesen
- megkötött
- tartalom
- crypto
- Kriptocsere
- titkosítási fizetés
- titkosítási tranzakciók
- Ügyfelek
- Kiberbiztonság
- találka
- Nap
- észlelt
- digitális
- Digitális eszközök
- letöltései
- két
- munkavállaló
- alkalmazottak
- végén
- élvez
- egyenlő
- ETH
- EUR
- euró
- végül is
- Minden
- Feltételek
- Kizárólagos
- külső
- díjak
- finanszíroz
- Cég
- vezetéknév
- A
- talált
- négy
- Ingyenes
- ból ből
- alapok
- Futures
- rés
- gateway
- általában
- kapott
- Csoport
- csapkodott
- hackerek
- fél
- történt
- Legyen
- segít
- FORRÓ
- HTTPS
- emberi
- in
- aljas
- belső
- Interjú
- bele
- vizsgálat
- A nyomozók
- bevonásával
- IT
- ITS
- maga
- Munka
- jpg
- július
- koreai
- nagy
- keresztnév
- Lázár
- Lazarus csoport
- mint
- le
- fontos
- rosszindulatú
- mód
- Margó
- Anyag
- intézkedések
- MEX
- esetleg
- millió
- Hónap
- havi
- hónap
- több
- áthelyezve
- közel
- Mindazonáltal
- Egyik sem
- Északi
- Most
- számok
- of
- kedvezmény
- ajánlat
- felajánlás
- hivatalos
- on
- ONE
- csak
- működik
- Művelet
- Egyéb
- mi
- ki
- felett
- Felügyelet
- saját
- múlt
- Mintás
- Fizet
- fizetés
- fizetési feldolgozó
- talán
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőség
- előző
- folyamat
- Feldolgozott
- Processzor
- emelés
- Olvasás
- kap
- Regisztráció
- felszabaduló
- kéri
- felelős
- nagyjából
- hatálya
- Második
- biztonság
- Biztonsági intézkedések
- Úgy tűnik,
- küld
- Series of
- számos
- Megosztás
- hasonló
- szilárd
- Megoldások
- néhány
- hangzott
- Szponzorált
- színpadra állítás
- nyilatkozat
- lopott
- megáll
- ilyen
- elszenvedett
- gyorsan
- rendszer
- csapat
- mint
- hogy
- A
- azok
- Őket
- maguk
- akkor
- ezt
- idő
- nak nek
- együtt
- jelképes
- is
- Végösszeg
- hagyományos
- hagyományos pénzügy
- Tranzakciók
- váltott
- jogtalan
- alatt
- us
- USDC
- USDT
- használt
- érték
- Pénztárcák
- volt
- weboldal
- hét
- JÓL
- voltak
- vajon
- WHO
- kíván
- val vel
- visszavonás
- belül
- érdemes
- év
- még
- A te
- zephyrnet