一般に従来の金融システム内で運営する企業と暗号通貨での支払いを希望する顧客との間のギャップを埋めるソリューションを提供する決済処理業者CoinsPaidは、過去半年以内に2度目となる大規模なセキュリティ侵害に見舞われた。
同社のウェブサイトによると、彼らの支援により毎月7万件以上、総額約19万ユーロの取引が行われているという。 CoinsPaid はこれまでに、XNUMX 億ユーロ以上の暗号通貨取引を処理したと主張しています。
最初のハッキングを担当した Lazarus グループ
22 月 37.3 日、CoinsPaid は攻撃を受け、XNUMX 万ドルの損失をもたらしました。当時、同社はXNUMX日間営業を停止し、 調査中 バイナンス、チェイナリシスなどの協力を得て侵害を阻止した。
検視の結果、捜査当局は悪名高き北朝鮮のラザロ・グループがこの攻撃に関与したと結論づけた。 CoinsPaid の従業員の 1 人に就職面接を行うことで、Lazarus はその従業員をだまして悪意のあるコードをダウンロードさせることができ、最終的には承認された出金リクエストを同社のホット ウォレットに送信できるようになりました。ただし、ウォレット自体は決してそうではありませんでした。 違反した.
伝えられるところによると、この複雑な侵害は、より伝統的な方法でプラットフォームのセキュリティ対策を回避する数か月の試みの後にのみ発生しました。
「社内のセキュリティ対策により警報システムが作動し、悪意のある活動を迅速に阻止し、ハッカーを会社の境界から追い出すことができました。」
残念ながら、このプラットフォームは再び攻撃を受けていますが、Lazarus がこの攻撃の背後にもいるかどうかは不明です。
サイバースが不正アクセスを検知
先週後半、ブロックチェーンサイバーセキュリティ企業Cyversは、USDT、USDC、ETH、BNB、およびプラットフォーム独自のトークンであるCPDを含む一連の不正取引に警鐘を鳴らした。
合計で 7.5 万ドルが CoinsPaid から盗まれ、外部に移されました。 財布。その後、資金はChangeNOW、WhiteBit、MEXCなどの暗号通貨取引所に転送されました。
🚨更新🚨さらなる調査の結果、当社のシステムは以下の不正な取引をさらに検出しました。 #BNB あまりにも関与しすぎている @coinspaid
ハッカーはさらに 1 万ドル相当のデジタル資産 924 BSC-USD と 268.5 を入手 $ BNB.
損失総額は7.5万ドルハッカーのアドレス:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨サイバーズアラート🚨 (@CyversAlerts) 2024 年 1 月 6 日
この攻撃パターンは 7 月に使用されたものと似ているようであり、おそらく、悪意のある攻撃者のプラットフォームへのアクセスが、人間の監視により CoinsPaid チームによって完全に削除されなかった可能性が生じています。
攻撃の範囲は前回ほど大きくありませんが、それでも盗まれた金額は、CoinsPaid が毎月処理すると主張している数とほぼ同じです。
これまでのところ、プラットフォームはこの問題に関する公式声明を発表していない。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :持っている
- :は
- :not
- 1
- 19
- 7
- a
- できる
- アクセス
- アクティビティ
- 住所
- 後
- 再び
- AI
- アラーム
- アラート
- 許可されて
- また
- しかし
- 量
- an
- および
- 別の
- どれか
- 約
- です
- AS
- 資産
- At
- 攻撃
- 試み
- 許可
- 背景
- 悪い
- バナー
- 背後に
- の間に
- 10億
- ビンランス
- Binance先物
- ブロックチェーン
- BNB
- 国境
- 違反
- BRIDGE
- by
- 実施
- 連鎖
- changenow
- クレーム
- コード
- カラー
- 企業
- 会社の
- 完全に
- 終了する
- コンテンツ
- クリプト
- 暗号交換
- 暗号支払い
- 暗号トランザクション
- Customers
- サイバーセキュリティ
- 日付
- 日
- 検出された
- デジタル
- デジタル資産
- ダウンロード
- 原因
- 従業員
- 社員
- end
- 楽しみます
- 等しい
- ETH
- EUR
- ユーロ
- 最終的に
- あらゆる
- 交換について
- 特別
- 外部
- 費用
- ファイナンス
- 会社
- 名
- 発見
- 4
- 無料版
- から
- 資金
- 先物
- ギャップ
- ゲートウェイ
- 一般に
- だ
- グループ
- SIMカード製造会社の最大手がアメリカやイギリスのスパイ機関によってハッキングされたとの情報が見つかっている。
- ハッカー
- 半分
- が起こった
- 持ってる
- 助けます
- HOT
- HTTPS
- 人間
- in
- 悪名高いです
- 内部
- インタビュー
- に
- 調査
- 研究者
- 関与
- IT
- ITS
- 自体
- ジョブ
- JPG
- 7月
- 韓国語
- 大
- 姓
- ラザロ
- ラザログループ
- ような
- 損失
- 主要な
- 悪意のある
- 方法
- マージン
- 問題
- 措置
- MEXC
- かもしれない
- 百万
- 月
- monthly
- ヶ月
- 他には?
- 移動
- ほぼ
- それにもかかわらず
- なし
- ノース
- 今
- 番号
- of
- オフ
- 提供
- 提供すること
- 公式
- on
- ONE
- の
- 操作する
- 業務執行統括
- その他
- 私たちの
- でる
- が
- 見落とし
- 自分の
- 過去
- パターン
- 支払う
- 支払い
- 支払プロセッサ
- おそらく
- プラットフォーム
- プラットフォーム
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能性
- 前
- プロセス
- 処理済み
- プロセッサ
- 調達
- リーディング
- 受け取ります
- 登録
- リリース
- リクエスト
- 責任
- 大体
- スコープ
- 二番
- セキュリティ
- セキュリティー対策
- と思われる
- 送信
- シリーズ
- いくつかの
- シェアする
- 同様の
- 固体
- ソリューション
- 一部
- 聞こえた
- スポンサー
- ステージング
- ステートメント
- 盗まれました
- Force Stop
- そのような
- 苦しんだ
- 素早く
- チーム
- より
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- その後
- この
- 時間
- 〜へ
- 一緒に
- トークン
- あまりに
- トータル
- 伝統的な
- 伝統的な金融
- 取引
- トリガ
- さえずり
- 無許可
- 下
- us
- USDC
- USDT
- 中古
- 値
- 財布
- ました
- ウェブサイト
- 週間
- WELL
- した
- かどうか
- 誰
- 希望
- 撤退
- 以内
- 価値
- 年
- まだ
- あなたの
- ゼファーネット