Crypto Payment Gateway CoinsPaid opnieuw gehackt

CoinsPaid, een betalingsverwerker die oplossingen biedt om de kloof te overbruggen tussen bedrijven die over het algemeen binnen het traditionele financiële systeem opereren en klanten die in crypto willen betalen, heeft het afgelopen half jaar te maken gehad met zijn tweede grote inbreuk op de beveiliging.

Volgens de website worden met hun hulp maandelijks meer dan een miljoen transacties met een totale waarde van ongeveer 7 miljoen euro uitgevoerd. Tot op heden beweert CoinsPaid voor ruim 19 miljard euro aan cryptotransacties te hebben verwerkt.

Lazarus Group verantwoordelijk voor eerste hack

Op 22 juli werd CoinsPaid getroffen door een aanval die resulteerde in een verlies van $37.3 miljoen. Het bedrijf stopte destijds vier dagen met zijn activiteiten onderzoeken de inbreuk met de hulp van Binance, Chainalysis en anderen.

Na een autopsie concludeerden de onderzoekers dat de beruchte Noord-Koreaanse Lazarusgroep verantwoordelijk was voor de aanval. Door een sollicitatiegesprek te organiseren met een van de werknemers van CoinsPaid, kon Lazarus de werknemer ertoe verleiden een kwaadaardige code te downloaden waarmee hij uiteindelijk geautoriseerde opnameverzoeken naar de hot wallets van het bedrijf kon sturen, hoewel de portemonnees zelf dat nooit waren. geschonden.

Naar verluidt vond deze ingewikkelde inbreuk pas plaats na enkele maanden van pogingen om de beveiligingsmaatregelen van het platform op een meer traditionele manier te omzeilen.

"Interne beveiligingsmaatregelen activeerden het alarmsysteem en stelden ons in staat om de kwaadaardige activiteit snel te stoppen en de hackers buiten de perimeter van het bedrijf te verdrijven."

Helaas wordt het platform opnieuw aangevallen, hoewel het onduidelijk is of Lazarus hier ook achter zit.

Cyvers detecteert ongeautoriseerde toegang

Eind vorige week luidde blockchain-cyberbeveiligingsbedrijf Cyvers de noodklok over een reeks ongeautoriseerde transacties waarbij USDT, USDC, ETH, BNB en het eigen token van het platform, CPD, betrokken waren.

In totaal werd $7.5 miljoen gestolen van CoinsPaid en verplaatst naar een externe locatie portemonnee. Het geld werd vervolgens omgeleid naar crypto-uitwisselingen zoals ChangeNOW, WhiteBit, MEXC en anderen.

🚨UPDATE🚨Na verder onderzoek heeft ons systeem meer ongeautoriseerde transacties gedetecteerd #BNB te betrokken @muntenbetaald

Hacker heeft nog eens $ 1 miljoen aan digitale activa, 924K BSC-USD en 268.5 $ BNB.
Alles bij elkaar bedraagt ​​het totale verlies $ 7.5 miljoen

Adres van hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨Cyvers Alerts 🚨 (@CyversAlerts) 6 januari 2024

Het aanvalspatroon lijkt op dat van juli, wat de mogelijkheid vergroot dat de toegang van de slechte actor tot het platform misschien niet volledig is gewist door het CoinsPaid-team vanwege menselijk toezicht.

Hoewel de omvang van de aanval lang niet zo groot is als de vorige, is het gestolen bedrag toch ongeveer gelijk aan de aantallen die CoinsPaid maandelijks beweert te verwerken.

Tot nu toe heeft het platform hierover geen officiële verklaring vrijgegeven.