전통적인 금융 시스템 내에서 일반적으로 운영되는 회사와 암호화폐로 지불하려는 고객 간의 격차를 해소하기 위한 솔루션을 제공하는 결제 처리업체인 CoinsPaid는 지난 반년 동안 두 번째로 큰 보안 침해를 겪었습니다.
웹사이트에 따르면 매달 총 가치가 약 7만 유로에 달하는 백만 건 이상의 거래가 이들의 도움으로 수행됩니다. 현재까지 CoinsPaid는 19억 유로 이상의 암호화폐 거래를 처리했다고 주장합니다.
첫 번째 해킹을 담당하는 Lazarus 그룹
22월 37.3일, CoinsPaid는 공격을 받아 XNUMX만 달러의 손실을 입었습니다. 당시 회사는 나흘 동안 영업을 중단했고, 조사 중 Binance, Chainalytic 등의 도움을 받아 침해를 방지합니다.
사후 조사 이후 조사관들은 악명 높은 북한 나사로 그룹이 공격에 책임이 있다고 결론지었습니다. Lazarus는 CoinsPaid 직원 중 한 명과 면접을 진행하여 직원을 속여 일부 악성 코드를 다운로드하게 했고 결국 회사의 핫 지갑에 승인된 출금 요청을 보낼 수 있었습니다. 위반 한.
이 복잡한 침해는 보다 전통적인 방식으로 플랫폼의 보안 조치를 우회하려는 시도가 몇 달 후에야 발생했다고 합니다.
"내부 보안 조치는 경보 시스템을 작동시켰고 악의적인 활동을 신속하게 중단하고 해커를 회사 경계 밖으로 몰아낼 수 있었습니다."
불행히도 플랫폼은 다시 공격을 받고 있지만 Lazarus도 이 플랫폼의 배후에 있는지 여부는 확실하지 않습니다.
Cyvers가 무단 액세스를 감지합니다
지난 주 말, 블록체인 사이버 보안 회사 Cyvers는 USDT, USDC, ETH, BNB 및 플랫폼 자체 토큰인 CPD와 관련된 일련의 무단 거래에 대해 경고를 울렸습니다.
전체적으로 CoinsPaid에서 7.5만 달러가 도난당하여 외부로 이동되었습니다. 지갑. 그런 다음 자금은 ChangeNOW, WhiteBit, MEXC 등과 같은 암호화폐 거래소로 경로가 변경되었습니다.
🚨UPDATE🚨추가 조사 결과 Google 시스템에서 다음에서 더 많은 승인되지 않은 거래가 감지되었습니다. #BNB 너무 복잡하다 @coinspaid
해커는 1만 달러 상당의 디지털 자산 924K BSC-USD 및 268.5를 추가로 확보했습니다. $ BNB.
총 손실액은 7.5만 달러입니다.해커의 주소:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 사이버스 경고 🚨 (@CyversAlerts) 2024 년 1 월 6 일
공격 패턴은 7월에 사용된 것과 유사한 것으로 보이며, 아마도 악의적인 행위자의 플랫폼 액세스가 인간의 감독으로 인해 CoinsPaid 팀에 의해 완전히 제거되지 않았을 가능성이 제기됩니다.
공격 범위는 이전 공격만큼 크지는 않지만 도난당한 금액은 CoinsPaid가 매달 처리한다고 주장하는 수와 거의 같습니다.
지금까지 플랫폼은 이 문제에 대한 공식적인 성명을 발표하지 않았습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :있다
- :이다
- :아니
- 1
- 19
- 7
- a
- 할 수 있는
- ACCESS
- 활동
- 주소
- 후
- 다시
- AI
- 경보
- 알림
- 수
- 또한
- 이기는하지만
- 양
- an
- 및
- 다른
- 어떤
- 대략
- 있군요
- AS
- 자산
- At
- 공격
- 시도
- 허가
- 배경
- 나쁜
- 기치
- 뒤에
- 사이에
- 억원
- 빈스
- 바이 낸스 선물
- blockchain
- BNB
- 경계
- 위반
- 다리
- by
- 우회로
- 운반 된
- 연쇄 반응
- changenow
- 주장
- 암호
- 색
- 기업
- 회사
- 완전히
- 결론
- 함유량
- 암호화는
- 암호 교환
- 암호 지불
- 암호화 거래
- 고객
- 사이버 보안
- 날짜
- 일
- 탐지 된
- 디지털
- 디지털 자산
- 다운로드
- 두
- 종업원
- 직원
- end
- 즐겨
- 같은
- ETH
- EUR
- 유로
- 있을뿐만 아니라
- 모든
- 교환
- 독점
- 외부
- 지우면 좋을거같음 . SM
- 재원
- 굳은
- 먼저,
- 럭셔리
- 발견
- 사
- 무료
- 에
- 자금
- 선물
- 갭
- 게이트웨이
- 일반적으로
- 있어
- 그룹
- 해킹
- 해커
- 반
- 일이
- 있다
- 도움
- 뜨거운
- HTTPS
- 사람의
- in
- 악명 높은
- 내부의
- 인터뷰
- 으로
- 조사
- 수사
- 참여
- IT
- 그
- 그 자체
- 일
- JPG
- 7월
- 한국어
- 넓은
- 성
- 나사로
- 나사로 그룹
- 처럼
- 오프
- 주요한
- 악의있는
- 태도
- 한계
- 문제
- 조치들
- 멕시코
- 수도
- 백만
- 달
- 월
- 개월
- 배우기
- 움직이는
- 거의
- 그렇지만
- 없음
- North
- 지금
- 숫자
- of
- 오프
- 제공
- 제공
- 공무원
- on
- ONE
- 만
- 운영
- 행정부
- 기타
- 우리의
- 아웃
- 위에
- 감시
- 자신의
- 과거
- 무늬
- 지불
- 지불
- 결제 처리기
- 혹시
- 플랫폼
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 너무 이른
- 방법
- 처리됨
- 프로세서
- 인상
- 읽기
- 받다
- 회원가입
- 출시
- 요청
- 책임
- 거칠게
- 범위
- 둘째
- 보안
- 보안 조치
- 것
- 보내다
- 연속
- 몇몇의
- 공유
- 비슷한
- 고체
- 솔루션
- 일부
- 소리를 냈다
- 후원
- 각색
- 성명서
- 훔친
- 중지
- 이러한
- 고통당한
- 신속히
- 체계
- 팀
- 보다
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 그들 자신
- 그때
- 이
- 시간
- 에
- 함께
- 토큰
- 너무
- 금액
- 전통적인
- 전통 금융
- 거래 내역
- 방아쇠를 당긴
- 트위터
- 무단의
- 아래에
- us
- USDC
- USDT
- 익숙한
- 가치
- 지갑
- 였다
- 웹 사이트
- 주
- 잘
- 했다
- 여부
- 누구
- 소원
- 과
- 철수
- 이내
- 가치
- year
- 아직
- 너의
- 제퍼 넷