A Crypto Payment Gateway CoinsPaid ismét feltörve

A CoinsPaid fizetésfeldolgozó, amely megoldásokat kínál arra, hogy áthidalja a szakadékot az általában a hagyományos pénzügyi rendszeren belül működő vállalatok és a kriptovalutában fizetni kívánó ügyfelek között, az elmúlt fél évben a második jelentős biztonsági megsértést szenvedte el.

Honlapja szerint havonta több mint egymillió tranzakció, összesen mintegy 7 millió euró értékben valósul meg segítségükkel. A CoinsPaid állítása szerint a mai napig több mint 19 milliárd euró értékű kripto-tranzakciót dolgozott fel.

Az első feltörésért felelős Lazarus csoport

Július 22-én a CoinsPaid támadást szenvedett, ami 37.3 millió dolláros veszteséget okozott. Ekkor a cég négy napra beszüntette a működését vizsgáló a jogsértés a Binance, a Chainalysis és mások segítségével.

Az utólagos vizsgálatot követően a nyomozók arra a következtetésre jutottak, hogy a hírhedt észak-koreai Lazarus Group felelős a támadásért. Azzal, hogy állásinterjút rendezett a CoinsPaid egyik alkalmazottjával, Lazarus rá tudta csalni az alkalmazottat, hogy töltsön le egy rosszindulatú kódot, amely végül lehetővé tette számára, hogy engedélyezett pénzkivonási kérelmeket küldjenek a cég forró pénztárcáira, bár maguk a pénztárcák soha nem voltak megsértette.

Állítólag ez a szövevényes jogsértés csak azután történt, hogy több hónapig próbálták megkerülni a platform biztonsági intézkedéseit hagyományosabb módon.

„A belső biztonsági intézkedések aktiválták a riasztórendszert, és lehetővé tették számunkra, hogy gyorsan leállítsuk a rosszindulatú tevékenységet, és kidobjuk a hackereket a vállalat körzetéből.”

Sajnos a platform ismét támadások alatt találta magát, bár nem világos, hogy Lazarus is mögötte áll-e.

A Cyvers észleli a jogosulatlan hozzáférést

A múlt hét végén a Cyvers blokklánc kiberbiztonsági cég megkongatta a vészharangot egy sor jogosulatlan tranzakció kapcsán, amelyek az USDT, USDC, ETH, BNB és a platform saját tokenjét, a CPD-t érintették.

Összességében 7.5 millió dollárt loptak el a CoinsPaidtől, és egy külsőre helyezték át pénztárca. Az alapokat ezután átirányították olyan kriptotőzsdékre, mint a ChangeNOW, WhiteBit, MEXC és mások.

🚨FRISSÍTÉS🚨További vizsgálat után rendszerünk több jogosulatlan tranzakciót észlelt #BNB túlságosan bevonó @coinpaid

A Hacker újabb 1 millió dollár értékű digitális eszközhöz jutott, 924 ezer BSC-USD és 268.5 dollár $ BNB.
A veszteség összesen 7.5 millió dollár

A hacker címe:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Január 6, 2024

A támadási minta hasonlónak tűnik a júliusban használthoz, ami felveti annak a lehetőségét, hogy a CoinsPaid csapata emberi felügyelet miatt nem tudta teljesen megtisztítani a rossz színész hozzáférését a platformhoz.

Bár a támadás hatóköre közel sem akkora, mint az előzőé, az ellopott összeg ennek ellenére nagyjából megegyezik a CoinsPaid állítása szerint havonta feldolgozott számokkal.

A platform egyelőre nem adott ki hivatalos közleményt az üggyel kapcsolatban.