Crypto Payment Gateway CoinsPaid hacket igjen

CoinsPaid, en betalingsprosessor som tilbyr løsninger for å bygge bro mellom selskaper som generelt opererer innenfor det tradisjonelle finanssystemet og kunder som ønsker å betale i krypto, har lidd av sitt andre store sikkerhetsbrudd i løpet av det siste halvåret.

Ifølge nettstedet deres utføres over en million transaksjoner med en total verdi på omtrent 7 millioner EUR med deres hjelp hver måned. Til dags dato hevder CoinsPaid å ha behandlet mer enn 19 milliarder euro i kryptotransaksjoner.

Lazarus Group ansvarlig for første hack

Den 22. juli fikk CoinsPaid et angrep som resulterte i et tap på $37.3 millioner. På det tidspunktet avsluttet firmaet driften i fire dager mens undersøker bruddet ved hjelp av Binance, Chainalysis og andre.

Etter en obduksjon konkluderte etterforskerne med at den beryktede nordkoreanske Lazarus-gruppen var ansvarlig for angrepet. Ved å iscenesette et jobbintervju med en av CoinsPaids ansatte, klarte Lazarus å lure den ansatte til å laste ned noe ondsinnet kode som til slutt tillot dem å sende autoriserte uttaksforespørsler til firmaets varme lommebøker, selv om selve lommebøkene aldri ble brutt.

Angivelig skjedde dette kronglete bruddet først etter flere måneder med forsøk på å omgå plattformens sikkerhetstiltak på en mer tradisjonell måte.

"Interne sikkerhetstiltak utløste alarmsystemet og tillot oss å raskt stoppe den ondsinnede aktiviteten og kaste hackerne ut av selskapets omkrets."

Dessverre har plattformen blitt angrepet igjen, selv om det er uklart om Lazarus også står bak denne.

Cyvers oppdager uautorisert tilgang

Sent i forrige uke slo blockchain-cybersikkerhetsfirmaet Cyvers alarm på en rekke uautoriserte transaksjoner som involverte USDT, USDC, ETH, BNB og plattformens eget token, CPD.

Til sammen ble $7.5 millioner stjålet fra CoinsPaid og flyttet til en ekstern lommebok. Midlene ble deretter omdirigert til kryptobørser som ChangeNOW, WhiteBit, MEXC og andre.

🚨OPPDATERING🚨Etter mer undersøkelser har systemet vårt oppdaget flere uautoriserte transaksjoner på #BNB for involverende @coinspaid

Hacker har fått ytterligere 1 million dollar i digitale eiendeler 924K BSC-USD og 268.5 $ BNB.
Totalt tap er $7.5 millioner

Hackerens adresse:... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Januar 6, 2024

Angrepsmønsteret virker likt det som ble brukt i juli, noe som øker muligheten for at kanskje den dårlige skuespillerens tilgang til plattformen ikke ble fullstendig renset av CoinsPaid-teamet på grunn av menneskelig tilsyn.

Selv om omfanget av angrepet ikke er på langt nær så stort som det forrige, er det stjålne beløpet likevel omtrent lik tallene CoinsPaid hevder å behandle månedlig.

Til nå har plattformen ikke gitt ut noen offisiell uttalelse om saken.