CoinsPaid, een betalingsverwerker die oplossingen biedt om de kloof te overbruggen tussen bedrijven die over het algemeen binnen het traditionele financiële systeem opereren en klanten die in crypto willen betalen, heeft het afgelopen half jaar te maken gehad met zijn tweede grote inbreuk op de beveiliging.
Volgens de website worden met hun hulp maandelijks meer dan een miljoen transacties met een totale waarde van ongeveer 7 miljoen euro uitgevoerd. Tot op heden beweert CoinsPaid voor ruim 19 miljard euro aan cryptotransacties te hebben verwerkt.
Lazarus Group verantwoordelijk voor eerste hack
Op 22 juli werd CoinsPaid getroffen door een aanval die resulteerde in een verlies van $37.3 miljoen. Het bedrijf stopte destijds vier dagen met zijn activiteiten onderzoeken de inbreuk met de hulp van Binance, Chainalysis en anderen.
Na een autopsie concludeerden de onderzoekers dat de beruchte Noord-Koreaanse Lazarusgroep verantwoordelijk was voor de aanval. Door een sollicitatiegesprek te organiseren met een van de werknemers van CoinsPaid, kon Lazarus de werknemer ertoe verleiden een kwaadaardige code te downloaden waarmee hij uiteindelijk geautoriseerde opnameverzoeken naar de hot wallets van het bedrijf kon sturen, hoewel de portemonnees zelf dat nooit waren. geschonden.
Naar verluidt vond deze ingewikkelde inbreuk pas plaats na enkele maanden van pogingen om de beveiligingsmaatregelen van het platform op een meer traditionele manier te omzeilen.
"Interne beveiligingsmaatregelen activeerden het alarmsysteem en stelden ons in staat om de kwaadaardige activiteit snel te stoppen en de hackers buiten de perimeter van het bedrijf te verdrijven."
Helaas wordt het platform opnieuw aangevallen, hoewel het onduidelijk is of Lazarus hier ook achter zit.
Cyvers detecteert ongeautoriseerde toegang
Eind vorige week luidde blockchain-cyberbeveiligingsbedrijf Cyvers de noodklok over een reeks ongeautoriseerde transacties waarbij USDT, USDC, ETH, BNB en het eigen token van het platform, CPD, betrokken waren.
In totaal werd $7.5 miljoen gestolen van CoinsPaid en verplaatst naar een externe locatie portemonnee. Het geld werd vervolgens omgeleid naar crypto-uitwisselingen zoals ChangeNOW, WhiteBit, MEXC en anderen.
🚨UPDATE🚨Na verder onderzoek heeft ons systeem meer ongeautoriseerde transacties gedetecteerd #BNB te betrokken @muntenbetaald
Hacker heeft nog eens $ 1 miljoen aan digitale activa, 924K BSC-USD en 268.5 $ BNB.
Alles bij elkaar bedraagt het totale verlies $ 7.5 miljoenAdres van hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨Cyvers Alerts 🚨 (@CyversAlerts) 6 januari 2024
Het aanvalspatroon lijkt op dat van juli, wat de mogelijkheid vergroot dat de toegang van de slechte actor tot het platform misschien niet volledig is gewist door het CoinsPaid-team vanwege menselijk toezicht.
Hoewel de omvang van de aanval lang niet zo groot is als de vorige, is het gestolen bedrag toch ongeveer gelijk aan de aantallen die CoinsPaid maandelijks beweert te verwerken.
Tot nu toe heeft het platform hierover geen officiële verklaring vrijgegeven.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- : heeft
- :is
- :niet
- 1
- 19
- 7
- a
- in staat
- toegang
- activiteit
- adres
- Na
- weer
- AI
- alarm
- Alerts
- toegestaan
- ook
- Hoewel
- bedragen
- an
- en
- Nog een
- elke
- ongeveer
- ZIJN
- AS
- Activa
- At
- aanvallen
- pogingen
- bevoegd
- achtergrond
- slecht
- banner
- achter
- tussen
- Miljard
- binance
- Binance Futures
- blockchain
- bnb
- grens
- overtreding
- BRUG
- by
- bypass
- gedragen
- chainalysis
- verander nu
- vorderingen
- code
- kleur
- Bedrijven
- Bedrijf
- compleet
- gesloten
- content
- crypto
- Crypto Exchanges
- crypto betaling
- crypto-transacties
- Klanten
- Cybersecurity
- Datum
- dagen
- gedetecteerd
- digitaal
- Digitale activa
- downloaden
- twee
- Werknemer
- medewerkers
- einde
- en geniet van
- gelijk
- ETH
- EUR
- Euro
- uiteindelijk
- Alle
- Exchanges
- Nieuwste vermeldingen
- extern
- vergoedingen
- financiën
- Stevig
- Voornaam*
- Voor
- gevonden
- vier
- Gratis
- oppompen van
- fondsen
- Futures
- kloof
- poort
- algemeen
- kreeg
- Groep
- gehackt
- Hackers
- Helft
- gebeurd
- Hebben
- hulp
- Populair
- HTTPS
- menselijk
- in
- berucht
- intern
- Interview
- in
- onderzoek
- Onderzoekers
- waarbij
- IT
- HAAR
- zelf
- Jobomschrijving:
- jpg
- juli-
- Korean
- Groot
- Achternaam*
- Lazarus
- Lazarus Group
- als
- uit
- groot
- kwaadaardig
- manier
- Marge
- Materie
- maatregelen
- MEX
- macht
- miljoen
- Maand
- maandelijks
- maanden
- meer
- verplaatst
- bijna
- niettemin
- Geen
- noorden
- nu
- nummers
- of
- korting
- bieden
- het aanbieden van
- officieel
- on
- EEN
- Slechts
- besturen
- Operations
- Overig
- onze
- uit
- over
- Toezicht
- het te bezitten.
- verleden
- Patronen
- Betaal
- betaling
- betalingsverwerker
- misschien
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijkheid
- vorig
- Verwerkt
- Gegevensverwerker
- het verhogen van
- lezing
- ontvangen
- registreren
- uitgebracht
- verzoeken
- verantwoordelijk
- ruw
- omvang
- Tweede
- veiligheid
- Veiligheidsmaatregelen
- lijkt
- sturen
- -Series
- verscheidene
- Delen
- gelijk
- solide
- Oplossingen
- sommige
- klonk
- Gesponsorde
- regie
- Statement
- gestolen
- stop
- dergelijk
- leed
- snel
- system
- team
- neem contact
- dat
- De
- hun
- Ze
- zich
- harte
- dit
- niet de tijd of
- naar
- samen
- teken
- ook
- Totaal
- traditioneel
- traditionele financiën
- Transacties
- veroorzaakt
- X
- onbevoegd
- voor
- us
- USDC
- USDT
- gebruikt
- waarde
- Portemonnees
- was
- Website
- week
- GOED
- waren
- of
- WIE
- wensen
- Met
- terugtrekking
- binnen
- waard
- jaar
- nog
- Your
- zephyrnet