CoinsPaid, a payment processor offering solutions to bridge the gap between companies that generally operate within the traditional finance system and customers who wish to pay in crypto, has suffered its second major security breach within the past half year.
According to its website, over a million transactions with a total value of approximately 7 million EUR are carried out with their help every month. To date, CoinsPaid claims to have processed more than 19 billion euros worth of crypto transactions.
Lazarus Group Responsible for First Hack
On the 22nd of July, CoinsPaid suffered an attack that resulted in a loss of $37.3 million. At the time, the firm ceased operations for four days while vizsgáló the breach with the help of Binance, Chainalysis, and others.
Following a post-mortem, the investigators concluded that the infamous North Korean Lazarus Group was responsible for the attack. By staging a job interview with one of CoinsPaid’s employees, Lazarus was able to trick the employee into downloading some malicious code that eventually allowed them to send authorized withdrawal requests to the firm’s hot wallets, although the wallets themselves were never megsértette.
Allegedly, this convoluted breach happened only after several months of attempts to bypass the platform’s security measures in a more traditional manner.
„A belső biztonsági intézkedések aktiválták a riasztórendszert, és lehetővé tették számunkra, hogy gyorsan leállítsuk a rosszindulatú tevékenységet, és kidobjuk a hackereket a vállalat körzetéből.”
Unfortunately, the platform has found itself under attack yet again, although it is unclear whether Lazarus is behind this one as well.
Cyvers Detects Unauthorized Access
Late last week, blockchain cybersecurity firm Cyvers sounded the alarm on a series of unauthorized transactions involving USDT, USDC, ETH, BNB, and the platform’s own token, CPD.
Altogether, $7.5 million was stolen from CoinsPaid and moved to an external pénztárca. The funds were then rerouted to crypto exchanges such as ChangeNOW, WhiteBit, MEXC, and others.
🚨FRISSÍTÉS🚨További vizsgálat után rendszerünk több jogosulatlan tranzakciót észlelt #BNB túlságosan bevonó @coinpaid
A Hacker újabb 1 millió dollár értékű digitális eszközhöz jutott, 924 ezer BSC-USD és 268.5 dollár $ BNB.
A veszteség összesen 7.5 millió dollárHacker’s address:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Január 6, 2024
The attack pattern seems similar to the one used in July, raising the possibility that perhaps the bad actor’s access to the platform was not completely purged by the CoinsPaid team due to human oversight.
Although the scope of the attack is not nearly as large as the previous one, the amount stolen is nevertheless roughly equal to the numbers CoinsPaid claims to process monthly.
Until now, the platform has not released any official statement on the matter.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- Forrás: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :van
- :is
- :nem
- 1
- 19
- 7
- a
- Képes
- hozzáférés
- tevékenység
- cím
- Után
- újra
- AI
- riasztás
- Figyelmeztetések
- megengedett
- Is
- Bár
- összeg
- an
- és a
- Másik
- bármilyen
- körülbelül
- VANNAK
- AS
- Eszközök
- At
- támadás
- Kísérletek
- felhatalmazott
- háttér
- Rossz
- zászló
- mögött
- között
- Billió
- binance
- Binance Futures
- blockchain
- BNB
- határ
- megsértése
- HÍD
- by
- kitérő
- végrehajtott
- láncelemzés
- változó
- követelések
- kód
- szín
- Companies
- Társaságé
- teljesen
- megkötött
- tartalom
- crypto
- Kriptocsere
- titkosítási fizetés
- titkosítási tranzakciók
- Ügyfelek
- Kiberbiztonság
- találka
- Nap
- észlelt
- digitális
- Digitális eszközök
- letöltései
- két
- munkavállaló
- alkalmazottak
- végén
- élvez
- egyenlő
- ETH
- EUR
- euró
- végül is
- Minden
- Feltételek
- Kizárólagos
- külső
- díjak
- finanszíroz
- Cég
- vezetéknév
- A
- talált
- négy
- Ingyenes
- ból ből
- alapok
- Futures
- rés
- gateway
- általában
- kapott
- Csoport
- csapkodott
- hackerek
- fél
- történt
- Legyen
- segít
- FORRÓ
- HTTPS
- emberi
- in
- aljas
- belső
- Interjú
- bele
- vizsgálat
- A nyomozók
- bevonásával
- IT
- ITS
- maga
- Munka
- jpg
- július
- koreai
- nagy
- keresztnév
- Lázár
- Lazarus csoport
- mint
- le
- fontos
- rosszindulatú
- mód
- Margó
- Anyag
- intézkedések
- MEX
- esetleg
- millió
- Hónap
- havi
- hónap
- több
- áthelyezve
- közel
- Mindazonáltal
- Egyik sem
- Északi
- Most
- számok
- of
- kedvezmény
- ajánlat
- felajánlás
- hivatalos
- on
- ONE
- csak
- működik
- Művelet
- Egyéb
- mi
- ki
- felett
- Felügyelet
- saját
- múlt
- Mintás
- Fizet
- fizetés
- fizetési feldolgozó
- talán
- emelvény
- Platformok
- Plató
- Platón adatintelligencia
- PlatoData
- lehetőség
- előző
- folyamat
- Feldolgozott
- Processzor
- emelés
- Olvasás
- kap
- Regisztráció
- felszabaduló
- kéri
- felelős
- nagyjából
- hatálya
- Második
- biztonság
- Biztonsági intézkedések
- Úgy tűnik,
- küld
- Series of
- számos
- Megosztás
- hasonló
- szilárd
- Megoldások
- néhány
- hangzott
- Szponzorált
- színpadra állítás
- nyilatkozat
- lopott
- megáll
- ilyen
- elszenvedett
- gyorsan
- rendszer
- csapat
- mint
- hogy
- A
- azok
- Őket
- maguk
- akkor
- ezt
- idő
- nak nek
- együtt
- jelképes
- is
- Végösszeg
- hagyományos
- hagyományos pénzügy
- Tranzakciók
- váltott
- jogtalan
- alatt
- us
- USDC
- USDT
- használt
- érték
- Pénztárcák
- volt
- weboldal
- hét
- JÓL
- voltak
- vajon
- WHO
- kíván
- val vel
- visszavonás
- belül
- érdemes
- év
- még
- A te
- zephyrnet