Koin Gerbang Pembayaran KriptoDibayar Diretas Lagi

CoinsPaid, pemroses pembayaran yang menawarkan solusi untuk menjembatani kesenjangan antara perusahaan yang umumnya beroperasi dalam sistem keuangan tradisional dan pelanggan yang ingin membayar dalam kripto, telah mengalami pelanggaran keamanan besar kedua dalam setengah tahun terakhir.

Menurut situsnya, lebih dari satu juta transaksi dengan nilai total sekitar 7 juta EUR dilakukan dengan bantuan mereka setiap bulan. Hingga saat ini, CoinsPaid mengklaim telah memproses transaksi kripto senilai lebih dari 19 miliar euro.

Grup Lazarus Bertanggung Jawab atas Peretasan Pertama

Pada tanggal 22 Juli, CoinsPaid mengalami serangan yang mengakibatkan kerugian sebesar $37.3 juta. Saat itu, perusahaan tersebut menghentikan operasinya selama empat hari menyelidiki pelanggaran dengan bantuan Binance, Chainalysis, dan lainnya.

Setelah pemeriksaan mayat, para penyelidik menyimpulkan bahwa Kelompok Lazarus Korea Utara yang terkenal bertanggung jawab atas serangan tersebut. Dengan melakukan wawancara kerja dengan salah satu karyawan CoinsPaid, Lazarus mampu mengelabui karyawan tersebut agar mengunduh beberapa kode berbahaya yang pada akhirnya memungkinkan mereka mengirim permintaan penarikan resmi ke hot wallet perusahaan, meskipun dompet itu sendiri tidak pernah ada. dilanggar.

Diduga, pelanggaran yang berbelit-belit ini terjadi hanya setelah beberapa bulan upaya untuk melewati langkah-langkah keamanan platform dengan cara yang lebih tradisional.

“Langkah-langkah keamanan internal memicu sistem alarm dan memungkinkan kami menghentikan aktivitas jahat dengan cepat dan mengusir peretas dari batas perusahaan.”

Sayangnya, platform tersebut kembali diserang, meskipun tidak jelas apakah Lazarus juga berada di balik serangan ini.

Cyvers Mendeteksi Akses Tidak Sah

Akhir pekan lalu, perusahaan keamanan siber blockchain Cyvers membunyikan alarm atas serangkaian transaksi tidak sah yang melibatkan USDT, USDC, ETH, BNB, dan token platform itu sendiri, CPD.

Secara keseluruhan, $7.5 juta dicuri dari CoinsPaid dan dipindahkan ke eksternal dompet. Dana tersebut kemudian dialihkan ke bursa kripto seperti ChangeNOW, WhiteBit, MEXC, dan lainnya.

🚨PERBARUI🚨Setelah penyelidikan lebih lanjut, sistem kami mendeteksi lebih banyak transaksi tidak sah #BNB terlalu melibatkan @coinspaid

Peretas mendapatkan aset digital senilai $1 juta lainnya, 924 ribu BSC-USD dan 268.5 $ BNB.
Total kerugiannya adalah $7.5 juta

Alamat peretas:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Peringatan Cyvers 🚨 (@CyversAlerts) Januari 6, 2024

Pola serangan tersebut tampaknya mirip dengan yang digunakan pada bulan Juli, sehingga meningkatkan kemungkinan bahwa akses pelaku kejahatan ke platform tidak sepenuhnya dihapus oleh tim CoinsPaid karena pengawasan manusia.

Meskipun cakupan serangannya tidak sebesar serangan sebelumnya, jumlah yang dicuri kira-kira sama dengan jumlah klaim CoinsPaid yang diproses setiap bulannya.

Hingga saat ini, platform tersebut belum mengeluarkan pernyataan resmi mengenai masalah tersebut.