暗号通貨決済ゲートウェイのCoinPaidが再びハッキングされる

一般に従来の金融システム内で運営する企業と暗号通貨での支払いを希望する顧客との間のギャップを埋めるソリューションを提供する決済処理業者CoinsPaidは、過去半年以内に2度目となる大規模なセキュリティ侵害に見舞われた。

同社のウェブサイトによると、彼らの支援により毎月7万件以上、総額約19万ユーロの取引が行われているという。 CoinsPaid はこれまでに、XNUMX 億ユーロ以上の暗号通貨取引を処理したと主張しています。

最初のハッキングを担当した Lazarus グループ

22 月 37.3 日、CoinsPaid は攻撃を受け、XNUMX 万ドルの損失をもたらしました。当時、同社はXNUMX日間営業を停止し、 調査中 バイナンス、チェイナリシスなどの協力を得て侵害を阻止した。

検視の結果、捜査当局は悪名高き北朝鮮のラザロ・グループがこの攻撃に関与したと結論づけた。 CoinsPaid の従業員の 1 人に就職面接を行うことで、Lazarus はその従業員をだまして悪意のあるコードをダウンロードさせることができ、最終的には承認された出金リクエストを同社のホット ウォレットに送信できるようになりました。ただし、ウォレット自体は決してそうではありませんでした。 違反した.

伝えられるところによると、この複雑な侵害は、より伝統的な方法でプラットフォームのセキュリティ対策を回避する数か月の試みの後にのみ発生しました。

「社内のセキュリティ対策により警報システムが作動し、悪意のある活動を迅速に阻止し、ハッカーを会社の境界から追い出すことができました。」

残念ながら、このプラットフォームは再び攻撃を受けていますが、Lazarus がこの攻撃の背後にもいるかどうかは不明です。

サイバースが不正アクセスを検知

先週後半、ブロックチェーンサイバーセキュリティ企業Cyversは、USDT、USDC、ETH、BNB、およびプラットフォーム独自のトークンであるCPDを含む一連の不正取引に警鐘を鳴らした。

合計で 7.5 万ドルが CoinsPaid から盗まれ、外部に移されました。 財布。その後、資金はChangeNOW、WhiteBit、MEXCなどの暗号通貨取引所に転送されました。

🚨更新🚨さらなる調査の結果、当社のシステムは以下の不正な取引をさらに検出しました。 #BNB あまりにも関与しすぎている @coinspaid

ハッカーはさらに 1 万ドル相当のデジタル資産 924 BSC-USD と 268.5 を入手 $ BNB.
損失総額は7.5万ドル

ハッカーのアドレス:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨サイバーズアラート🚨 (@CyversAlerts) 2024 年 1 月 6 日

この攻撃パターンは 7 月に使用されたものと似ているようであり、おそらく、悪意のある攻撃者のプラットフォームへのアクセスが、人間の監視により CoinsPaid チームによって完全に削除されなかった可能性が生じています。

攻撃の範囲は前回ほど大きくありませんが、それでも盗まれた金額は、CoinsPaid が毎月処理すると主張している数とほぼ同じです。

これまでのところ、プラットフォームはこの問題に関する公式声明を発表していない。