암호화폐 결제 게이트웨이 CoinsPaid가 또 해킹당했습니다

전통적인 금융 시스템 내에서 일반적으로 운영되는 회사와 암호화폐로 지불하려는 고객 간의 격차를 해소하기 위한 솔루션을 제공하는 결제 처리업체인 CoinsPaid는 지난 반년 동안 두 번째로 큰 보안 침해를 겪었습니다.

웹사이트에 따르면 매달 총 가치가 약 7만 유로에 달하는 백만 건 이상의 거래가 이들의 도움으로 수행됩니다. 현재까지 CoinsPaid는 19억 유로 이상의 암호화폐 거래를 처리했다고 주장합니다.

첫 번째 해킹을 담당하는 Lazarus 그룹

22월 37.3일, CoinsPaid는 공격을 받아 XNUMX만 달러의 손실을 입었습니다. 당시 회사는 나흘 동안 영업을 중단했고, 조사 중 Binance, Chainalytic 등의 도움을 받아 침해를 방지합니다.

사후 조사 이후 조사관들은 악명 높은 북한 나사로 그룹이 공격에 책임이 있다고 결론지었습니다. Lazarus는 CoinsPaid 직원 중 한 명과 면접을 진행하여 직원을 속여 일부 악성 코드를 다운로드하게 했고 결국 회사의 핫 지갑에 승인된 출금 요청을 보낼 수 있었습니다. 위반 한.

이 복잡한 침해는 보다 전통적인 방식으로 플랫폼의 보안 조치를 우회하려는 시도가 몇 달 후에야 발생했다고 합니다.

"내부 보안 조치는 경보 시스템을 작동시켰고 악의적인 활동을 신속하게 중단하고 해커를 회사 경계 밖으로 몰아낼 수 있었습니다."

불행히도 플랫폼은 다시 공격을 받고 있지만 Lazarus도 이 플랫폼의 배후에 있는지 여부는 확실하지 않습니다.

Cyvers가 무단 액세스를 감지합니다

지난 주 말, 블록체인 사이버 보안 회사 Cyvers는 USDT, USDC, ETH, BNB 및 플랫폼 자체 토큰인 CPD와 관련된 일련의 무단 거래에 대해 경고를 울렸습니다.

전체적으로 CoinsPaid에서 7.5만 달러가 도난당하여 외부로 이동되었습니다. 지갑. 그런 다음 자금은 ChangeNOW, WhiteBit, MEXC 등과 같은 암호화폐 거래소로 경로가 변경되었습니다.

🚨UPDATE🚨추가 조사 결과 Google 시스템에서 다음에서 더 많은 승인되지 않은 거래가 감지되었습니다. #BNB 너무 복잡하다 @coinspaid

해커는 1만 달러 상당의 디지털 자산 924K BSC-USD 및 268.5를 추가로 확보했습니다. $ BNB.
총 손실액은 7.5만 달러입니다.

해커의 주소:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 사이버스 경고 🚨 (@CyversAlerts) 2024 년 1 월 6 일

공격 패턴은 7월에 사용된 것과 유사한 것으로 보이며, 아마도 악의적인 행위자의 플랫폼 액세스가 인간의 감독으로 인해 CoinsPaid 팀에 의해 완전히 제거되지 않았을 가능성이 제기됩니다.

공격 범위는 이전 공격만큼 크지는 않지만 도난당한 금액은 CoinsPaid가 매달 처리한다고 주장하는 수와 거의 같습니다.

지금까지 플랫폼은 이 문제에 대한 공식적인 성명을 발표하지 않았습니다.