CoinsPaid, pemroses pembayaran yang menawarkan solusi untuk menjembatani kesenjangan antara perusahaan yang umumnya beroperasi dalam sistem keuangan tradisional dan pelanggan yang ingin membayar dalam kripto, telah mengalami pelanggaran keamanan besar kedua dalam setengah tahun terakhir.
Menurut situsnya, lebih dari satu juta transaksi dengan nilai total sekitar 7 juta EUR dilakukan dengan bantuan mereka setiap bulan. Hingga saat ini, CoinsPaid mengklaim telah memproses transaksi kripto senilai lebih dari 19 miliar euro.
Grup Lazarus Bertanggung Jawab atas Peretasan Pertama
Pada tanggal 22 Juli, CoinsPaid mengalami serangan yang mengakibatkan kerugian sebesar $37.3 juta. Saat itu, perusahaan tersebut menghentikan operasinya selama empat hari menyelidiki pelanggaran dengan bantuan Binance, Chainalysis, dan lainnya.
Setelah pemeriksaan mayat, para penyelidik menyimpulkan bahwa Kelompok Lazarus Korea Utara yang terkenal bertanggung jawab atas serangan tersebut. Dengan melakukan wawancara kerja dengan salah satu karyawan CoinsPaid, Lazarus mampu mengelabui karyawan tersebut agar mengunduh beberapa kode berbahaya yang pada akhirnya memungkinkan mereka mengirim permintaan penarikan resmi ke hot wallet perusahaan, meskipun dompet itu sendiri tidak pernah ada. dilanggar.
Diduga, pelanggaran yang berbelit-belit ini terjadi hanya setelah beberapa bulan upaya untuk melewati langkah-langkah keamanan platform dengan cara yang lebih tradisional.
โLangkah-langkah keamanan internal memicu sistem alarm dan memungkinkan kami menghentikan aktivitas jahat dengan cepat dan mengusir peretas dari batas perusahaan.โ
Sayangnya, platform tersebut kembali diserang, meskipun tidak jelas apakah Lazarus juga berada di balik serangan ini.
Cyvers Mendeteksi Akses Tidak Sah
Akhir pekan lalu, perusahaan keamanan siber blockchain Cyvers membunyikan alarm atas serangkaian transaksi tidak sah yang melibatkan USDT, USDC, ETH, BNB, dan token platform itu sendiri, CPD.
Secara keseluruhan, $7.5 juta dicuri dari CoinsPaid dan dipindahkan ke eksternal dompet. Dana tersebut kemudian dialihkan ke bursa kripto seperti ChangeNOW, WhiteBit, MEXC, dan lainnya.
๐จPERBARUI๐จSetelah penyelidikan lebih lanjut, sistem kami mendeteksi lebih banyak transaksi tidak sah #BNB terlalu melibatkan @coinspaid
Peretas mendapatkan aset digital senilai $1 juta lainnya, 924 ribu BSC-USD dan 268.5 $ BNB.
Total kerugiannya adalah $7.5 jutaAlamat peretas:โฆ https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
โ ๐จ Peringatan Cyvers ๐จ (@CyversAlerts) Januari 6, 2024
Pola serangan tersebut tampaknya mirip dengan yang digunakan pada bulan Juli, sehingga meningkatkan kemungkinan bahwa akses pelaku kejahatan ke platform tidak sepenuhnya dihapus oleh tim CoinsPaid karena pengawasan manusia.
Meskipun cakupan serangannya tidak sebesar serangan sebelumnya, jumlah yang dicuri kira-kira sama dengan jumlah klaim CoinsPaid yang diproses setiap bulannya.
Hingga saat ini, platform tersebut belum mengeluarkan pernyataan resmi mengenai masalah tersebut.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- Sumber: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :memiliki
- :adalah
- :bukan
- 1
- 19
- 7
- a
- Sanggup
- mengakses
- kegiatan
- alamat
- Setelah
- lagi
- AI
- alarm
- Alerts
- diizinkan
- juga
- Meskipun
- jumlah
- an
- dan
- Lain
- Apa pun
- sekitar
- ADALAH
- AS
- Aktiva
- At
- menyerang
- Mencoba
- berwenang
- latar belakang
- Buruk
- spanduk
- di belakang
- antara
- Milyar
- binansi
- Binance Berjangka
- blockchain
- bnb
- batas
- pelanggaran
- JEMBATAN
- by
- memotong
- dilakukan
- chainalysis
- ubah Sekarang
- klaim
- kode
- warna
- Perusahaan
- Perusahaan
- sama sekali
- Disimpulkan
- Konten
- kripto
- Pertukaran Crypto
- pembayaran crypto
- transaksi crypto
- pelanggan
- Keamanan cyber
- Tanggal
- Hari
- terdeteksi
- digital
- Aset-Aset Digital
- download
- dua
- Karyawan
- karyawan
- akhir
- menikmati
- sama
- ETH
- EUR
- Euro
- akhirnya
- Setiap
- Bursa
- Eksklusif
- luar
- Biaya
- keuangan
- Perusahaan
- Pertama
- Untuk
- ditemukan
- empat
- Gratis
- dari
- dana-dana
- Futures
- celah
- pintu gerbang
- umumnya
- mendapat
- Kelompok
- hack
- hacker
- Setengah
- terjadi
- Memiliki
- membantu
- PANAS
- HTTPS
- manusia
- in
- hina
- intern
- Wawancara
- ke
- investigasi
- Penyidik
- melibatkan
- IT
- NYA
- Diri
- Pekerjaan
- jpg
- Juli
- Korea
- besar
- Terakhir
- Lazarus
- Grup Lazarus
- 'like'
- lepas
- utama
- jahat
- cara
- Margin
- hal
- ukuran
- MEXC
- mungkin
- juta
- Bulan
- bulanan
- bulan
- lebih
- terharu
- hampir
- Namun
- None
- utara
- sekarang
- nomor
- of
- lepas
- menawarkan
- menawarkan
- resmi
- on
- ONE
- hanya
- beroperasi
- Operasi
- Lainnya
- kami
- di luar
- lebih
- Kelalaian
- sendiri
- lalu
- pola
- Membayar
- pembayaran
- prosesor pembayaran
- mungkin
- Platform
- Platform
- plato
- Kecerdasan Data Plato
- Data Plato
- kemungkinan
- sebelumnya
- proses
- Diproses
- Prosesor
- pemeliharaan
- Bacaan
- menerima
- daftar
- dirilis
- permintaan
- tanggung jawab
- kira-kira
- cakupan
- Kedua
- keamanan
- Pengamanan
- tampaknya
- mengirim
- Seri
- beberapa
- Share
- mirip
- padat
- Solusi
- beberapa
- Terdengar
- Disponsori
- pementasan
- Pernyataan
- dicuri
- berhenti
- seperti itu
- menderita
- dengan cepat
- sistem
- tim
- dari
- bahwa
- Grafik
- mereka
- Mereka
- diri
- kemudian
- ini
- waktu
- untuk
- bersama
- token
- terlalu
- Total
- tradisional
- keuangan tradisional
- Transaksi
- dipicu
- tidak sah
- bawah
- us
- USDC
- USDT
- bekas
- nilai
- Wallet
- adalah
- Situs Web
- minggu
- BAIK
- adalah
- apakah
- SIAPA
- ingin
- dengan
- penarikan
- dalam
- bernilai
- tahun
- namun
- Anda
- zephyrnet.dll