CoinsPaid del gateway di pagamento crittografico violato ancora una volta

CoinsPaid, un processore di pagamento che offre soluzioni per colmare il divario tra le aziende che generalmente operano all'interno del sistema finanziario tradizionale e i clienti che desiderano pagare in criptovalute, ha subito la sua seconda grave violazione della sicurezza nell'ultimo semestre.

Secondo il suo sito web, ogni mese con il loro aiuto vengono effettuate oltre un milione di transazioni per un valore totale di circa 7 milioni di euro. Ad oggi, CoinsPaid afferma di aver elaborato più di 19 miliardi di euro di transazioni crittografiche.

Gruppo Lazarus responsabile del primo hack

Il 22 luglio CoinsPaid ha subito un attacco che ha comportato una perdita di 37.3 milioni di dollari. A quel tempo, l'azienda ha cessato l'attività per quattro giorni indagando la violazione con l’aiuto di Binance, Chainalysis e altri.

A seguito dell'autopsia, gli investigatori hanno concluso che il famigerato gruppo nordcoreano Lazarus era responsabile dell'attacco. Organizzando un colloquio di lavoro con uno dei dipendenti di CoinsPaid, Lazarus è riuscito a indurre il dipendente a scaricare un codice dannoso che alla fine gli ha permesso di inviare richieste di prelievo autorizzate agli hot wallet dell'azienda, sebbene i portafogli stessi non siano mai stati violato.

Presumibilmente, questa contorta violazione è avvenuta solo dopo diversi mesi di tentativi di aggirare le misure di sicurezza della piattaforma in modo più tradizionale.

"Le misure di sicurezza interna hanno attivato il sistema di allarme e ci hanno permesso di fermare rapidamente l'attività dannosa e cacciare gli hacker fuori dal perimetro dell'azienda".

Sfortunatamente, la piattaforma si è trovata ancora una volta sotto attacco, anche se non è chiaro se dietro ci sia anche Lazarus.

Cyvers rileva l'accesso non autorizzato

Alla fine della scorsa settimana, la società di sicurezza informatica blockchain Cyvers ha lanciato l'allarme su una serie di transazioni non autorizzate che coinvolgono USDT, USDC, ETH, BNB e il token della piattaforma, CPD.

Complessivamente, 7.5 milioni di dollari sono stati rubati da CoinsPaid e spostati su un sito esterno portafoglio. I fondi sono stati quindi reindirizzati verso scambi di criptovalute come ChangeNOW, WhiteBit, MEXC e altri.

🚨AGGIORNAMENTO🚨Dopo ulteriori indagini, il nostro sistema ha rilevato più transazioni non autorizzate su #BNB troppo coinvolgente @coinspaid

L'hacker ha ottenuto un altro milione di dollari di risorse digitali 1K BSC-USD e 924 $ BNB.
Complessivamente la perdita totale è di $ 7.5 milioni

Indirizzo dell'hacker:... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alert 🚨 (@CyversAlerts) Gennaio 6, 2024

Il modello di attacco sembra simile a quello utilizzato a luglio, suggerendo la possibilità che forse l'accesso del malintenzionato alla piattaforma non sia stato completamente eliminato dal team CoinsPaid a causa della supervisione umana.

Sebbene la portata dell’attacco non sia così ampia come quella del precedente, l’importo rubato è comunque all’incirca uguale al numero che CoinsPaid dichiara di elaborare mensilmente.

Finora la piattaforma non ha rilasciato alcuna dichiarazione ufficiale in merito.