Crypto Payment Gateway CoinsPaid ponownie zhakowany

CoinsPaid, procesor płatności oferujący rozwiązania mające wypełnić lukę między firmami, które na ogół działają w tradycyjnym systemie finansowym, a klientami, którzy chcą płacić w kryptowalutach, doświadczył drugiego poważnego naruszenia bezpieczeństwa w ciągu ostatniego półrocza.

Jak podaje jej strona internetowa, co miesiąc za ich pomocą przeprowadzanych jest ponad milion transakcji o łącznej wartości około 7 mln euro. Do tej pory CoinsPaid twierdzi, że przetworzył transakcje kryptowalutowe o wartości ponad 19 miliardów euro.

Grupa Lazarus odpowiedzialna za pierwszy hack

22 lipca CoinsPaid doznał ataku, w wyniku którego stracił 37.3 miliona dolarów. W tym czasie firma zaprzestała działalności na cztery dni dochodzenie naruszenie przy pomocy Binance, Chainalytic i innych.

Po sekcji zwłok śledczy doszli do wniosku, że za atak odpowiedzialna była niesławna północnokoreańska grupa Lazarus. Organizując rozmowę kwalifikacyjną z jednym z pracowników CoinsPaid, Lazarusowi udało się nakłonić pracownika do pobrania złośliwego kodu, który ostatecznie umożliwił mu wysyłanie autoryzowanych żądań wypłaty do gorących portfeli firmy, chociaż same portfele nigdy nie były naruszone.

Podobno do tego zawiłego naruszenia doszło dopiero po kilku miesiącach prób ominięcia zabezpieczeń platformy w bardziej tradycyjny sposób.

„Wewnętrzne środki bezpieczeństwa uruchomiły system alarmowy i pozwoliły nam szybko zatrzymać szkodliwą aktywność i wyrzucić hakerów z terenu firmy”.

Niestety, platforma po raz kolejny znalazła się pod atakiem, chociaż nie jest jasne, czy za tym stoi również Lazarus.

Cyvers wykrywa nieautoryzowany dostęp

Pod koniec ubiegłego tygodnia firma Cyvers zajmująca się bezpieczeństwem cybernetycznym blockchain podniosła alarm w związku z serią nieautoryzowanych transakcji z udziałem USDT, USDC, ETH, BNB i własnego tokena platformy, CPD.

W sumie z CoinsPaid skradziono 7.5 miliona dolarów i przeniesiono je do zewnętrznego konta portfel. Środki zostały następnie przekierowane na giełdy kryptowalut, takie jak ChangeNOW, WhiteBit, MEXC i inne.

🚨AKTUALIZACJA🚨Po dokładnym zbadaniu nasz system wykrył więcej nieautoryzowanych transakcji w dniu #BNB zbyt angażujące @monety opłacone

Haker ma kolejne aktywa cyfrowe o wartości 1 miliona dolarów, 924 tys. BSC-USD i 268.5 $ BNB.
Łączna suma strat wynosi 7.5 mln dolarów

Adres hakera:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 6 stycznia 2024 r.

Schemat ataku wydaje się podobny do tego zastosowanego w lipcu, co stwarza możliwość, że być może dostęp złego aktora do platformy nie został całkowicie usunięty przez zespół CoinsPaid z powodu ludzkiego niedopatrzenia.

Chociaż zakres ataku nie jest tak duży jak poprzedni, skradziona kwota jest jednak w przybliżeniu równa liczbie, którą CoinsPaid twierdzi, że przetwarza co miesiąc.

Do tej pory platforma nie wydała żadnego oficjalnego oświadczenia w tej sprawie.