CoinsPaid, מעבד תשלומים המציע פתרונות לגשר על הפער בין חברות הפועלות בדרך כלל בתוך מערכת הכספים המסורתית לבין לקוחות המעוניינים לשלם בקריפטו, סבלה מפרצת האבטחה הגדולה השנייה שלה בחצי השנה האחרונה.
לפי אתר האינטרנט שלה, מדי חודש מבוצעות בעזרתן למעלה ממיליון עסקאות בשווי כולל של כ-7 מיליון אירו. עד כה, CoinsPaid טוענת כי עיבדה יותר מ-19 מיליארד יורו של עסקאות קריפטו.
קבוצת לזרוס אחראית לפריצה ראשונה
ב-22 ביולי, CoinsPaid ספג מתקפה שהביאה להפסד של 37.3 מיליון דולר. באותה עת הפסיקה המשרד את פעילותה למשך ארבעה ימים חקירה הפרצה בעזרת Binance, Chainalysis ואחרים.
לאחר נתיחה שלאחר המוות הגיעו החוקרים למסקנה כי קבוצת לזרוס הצפון קוריאנית הידועה לשמצה הייתה אחראית לפיגוע. על ידי עריכת ראיון עבודה עם אחד מעובדי CoinsPaid, לזרוס הצליח להערים על העובד להוריד קוד זדוני שבסופו של דבר אפשר לו לשלוח בקשות משיכה מאושרות לארנקים החמים של החברה, למרות שהארנקים עצמם מעולם לא היו. הפרוצה.
לכאורה, הפרה המפותלת הזו קרתה רק לאחר מספר חודשים של ניסיונות לעקוף את אמצעי האבטחה של הפלטפורמה באופן מסורתי יותר.
"אמצעי אבטחה פנימיים הפעילו את מערכת האזעקה ואפשרו לנו לעצור במהירות את הפעילות הזדונית ולזרוק את ההאקרים מההיקף של החברה".
לרוע המזל, הפלטפורמה מצאה את עצמה שוב מותקפת, אם כי לא ברור אם לזרוס עומד גם מאחורי זה.
Cyvers מזהה גישה לא מורשית
בסוף השבוע שעבר, חברת אבטחת הסייבר בלוקצ'יין Cyvers השמיעה אזעקה על שורה של עסקאות לא מורשות הכוללות USDT, USDC, ETH, BNB והאסימון של הפלטפורמה עצמה, CPD.
בסך הכל, 7.5 מיליון דולר נגנבו מ-CoinsPaid והועברו לחברה חיצונית ארנק. הכספים נותבו לאחר מכן לבורסות קריפטו כגון ChangeNOW, WhiteBit, MEXC ואחרות.
🚨עדכון🚨לאחר חקירה נוספת, המערכת שלנו זיהתה עוד עסקאות לא מורשות ב- #BNB מעורב מדי @coinspaid
האקר קיבל עוד 1 מיליון דולר של נכסים דיגיטליים 924K BSC-USD ו-268.5 $ BNB.
בסך הכל ההפסד הכולל הוא 7.5 מיליון דולרכתובת האקר:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 התראות Cyvers 🚨 (@CyversAlerts) ינואר 6, 2024
דפוס ההתקפה נראה דומה לזה שהיה בשימוש ביולי, מה שמעלה את האפשרות שאולי הגישה של השחקן הרע לפלטפורמה לא בוטקה לחלוטין על ידי צוות CoinsPaid עקב פיקוח אנושי.
למרות שהיקף המתקפה אינו גדול כמעט כמו הקודמת, הסכום שנגנב בכל זאת שווה בערך למספרים ש-CoinsPaid טוענת לעבד מדי חודש.
עד כה, הפלטפורמה לא פרסמה שום הצהרה רשמית בנושא.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :יש ל
- :הוא
- :לֹא
- 1
- 19
- 7
- a
- יכול
- גישה
- פעילות
- כתובת
- לאחר
- שוב
- AI
- אזעקה
- התראות
- מותר
- גם
- למרות
- כמות
- an
- ו
- אחר
- כל
- בערך
- ARE
- AS
- נכסים
- At
- לתקוף
- ניסיונות
- מורשה
- רקע
- רע
- באנר
- מאחור
- בֵּין
- B
- binance
- עתיד בינאנס
- blockchain
- bnb
- גבול
- הפרה
- לְגַשֵׁר
- by
- לעקוף
- נשא
- שרשרת
- החלף עכשיו
- טענות
- קוד
- צֶבַע
- חברות
- של החברה
- לחלוטין
- הגיע למסקנה
- תוכן
- קריפטו
- חילופי קריפטו
- תשלום קריפטו
- עסקאות קריפטו
- לקוחות
- אבטחת סייבר
- תַאֲרִיך
- ימים
- זוהה
- דיגיטלי
- נכסים דיגיטליים
- הורדה
- ראוי
- עובד
- עובדים
- סוף
- להנות
- שווה
- ETH
- יורו
- תורה
- בסופו של דבר
- כל
- בורסות
- בלעדי
- חיצוני
- אגרות
- לממן
- פירמה
- ראשון
- בעד
- מצא
- ארבע
- חופשי
- החל מ-
- כספים
- עתידים
- פער
- שער כניסה
- בדרך כלל
- קבל
- קְבוּצָה
- פרוצים
- האקרים
- חצי
- קרה
- יש
- לעזור
- חַם
- HTTPS
- בן אנוש
- in
- מְתוֹעָב
- פנימי
- ראיון אישי
- אל תוך
- חקירה
- חוקרים
- מעורב
- IT
- שֶׁלָה
- עצמו
- עבודה
- jpg
- יולי
- קוריאני
- גָדוֹל
- אחרון
- לזרוס
- קבוצת לזרוס
- כמו
- את
- גדול
- זדוני
- דרך
- שולים
- דבר
- אמצעים
- MEX
- יכול
- מִילִיוֹן
- חוֹדֶשׁ
- אחת לחודש
- חודשים
- יותר
- נִרגָשׁ
- כמעט
- אף על פי כן
- ללא חתימה
- צפון
- עַכשָׁיו
- מספרים
- of
- כבוי
- הַצָעָה
- הצעה
- רשמי
- on
- ONE
- רק
- להפעיל
- תפעול
- אחרים
- שלנו
- הַחוּצָה
- יותר
- מֶחדָל
- שֶׁלוֹ
- עבר
- תבנית
- תשלום
- תשלום
- מעבד תשלום
- אוּלַי
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- אפשרות
- קודם
- תהליך
- מעובד
- מעבד
- העלאה
- קריאה
- לקבל
- הירשם
- שוחרר
- בקשות
- אחראי
- בערך
- היקף
- שְׁנִיָה
- אבטחה
- אמצעי אבטחה
- נראה
- לשלוח
- סדרה
- כמה
- שיתוף
- דומה
- מוצק
- פתרונות
- כמה
- נשמע
- ממומן
- בימוי
- הצהרה
- גָנוּב
- עצור
- כזה
- סבל
- במהירות
- מערכת
- נבחרת
- מֵאֲשֶׁר
- זֶה
- השמיים
- שֶׁלָהֶם
- אותם
- עצמם
- אז
- זֶה
- זמן
- ל
- יַחַד
- אסימון
- גַם
- סה"כ
- מסורתי
- כספים מסורתיים
- עסקות
- מופעל
- לא מורשה
- תחת
- us
- דולר ארה"ב
- USDT
- מְשׁוּמָשׁ
- ערך
- ארנקים
- היה
- אתר
- שבוע
- טוֹב
- היו
- אם
- מי
- רצון
- עם
- נסיגה
- בתוך
- ראוי
- שנה
- עוד
- זפירנט