CoinsPaid, procesor płatności oferujący rozwiązania mające wypełnić lukę między firmami, które na ogół działają w tradycyjnym systemie finansowym, a klientami, którzy chcą płacić w kryptowalutach, doświadczył drugiego poważnego naruszenia bezpieczeństwa w ciągu ostatniego półrocza.
Jak podaje jej strona internetowa, co miesiąc za ich pomocą przeprowadzanych jest ponad milion transakcji o łącznej wartości około 7 mln euro. Do tej pory CoinsPaid twierdzi, że przetworzył transakcje kryptowalutowe o wartości ponad 19 miliardów euro.
Grupa Lazarus odpowiedzialna za pierwszy hack
22 lipca CoinsPaid doznał ataku, w wyniku którego stracił 37.3 miliona dolarów. W tym czasie firma zaprzestała działalności na cztery dni dochodzenie naruszenie przy pomocy Binance, Chainalytic i innych.
Po sekcji zwłok śledczy doszli do wniosku, że za atak odpowiedzialna była niesławna północnokoreańska grupa Lazarus. Organizując rozmowę kwalifikacyjną z jednym z pracowników CoinsPaid, Lazarusowi udało się nakłonić pracownika do pobrania złośliwego kodu, który ostatecznie umożliwił mu wysyłanie autoryzowanych żądań wypłaty do gorących portfeli firmy, chociaż same portfele nigdy nie były naruszone.
Podobno do tego zawiłego naruszenia doszło dopiero po kilku miesiącach prób ominięcia zabezpieczeń platformy w bardziej tradycyjny sposób.
„Wewnętrzne środki bezpieczeństwa uruchomiły system alarmowy i pozwoliły nam szybko zatrzymać szkodliwą aktywność i wyrzucić hakerów z terenu firmy”.
Niestety, platforma po raz kolejny znalazła się pod atakiem, chociaż nie jest jasne, czy za tym stoi również Lazarus.
Cyvers wykrywa nieautoryzowany dostęp
Pod koniec ubiegłego tygodnia firma Cyvers zajmująca się bezpieczeństwem cybernetycznym blockchain podniosła alarm w związku z serią nieautoryzowanych transakcji z udziałem USDT, USDC, ETH, BNB i własnego tokena platformy, CPD.
W sumie z CoinsPaid skradziono 7.5 miliona dolarów i przeniesiono je do zewnętrznego konta portfel. Środki zostały następnie przekierowane na giełdy kryptowalut, takie jak ChangeNOW, WhiteBit, MEXC i inne.
🚨AKTUALIZACJA🚨Po dokładnym zbadaniu nasz system wykrył więcej nieautoryzowanych transakcji w dniu #BNB zbyt angażujące @monety opłacone
Haker ma kolejne aktywa cyfrowe o wartości 1 miliona dolarów, 924 tys. BSC-USD i 268.5 $ BNB.
Łączna suma strat wynosi 7.5 mln dolarówAdres hakera:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Alerty Cyvers 🚨 (@CyversAlerts) 6 stycznia 2024 r.
Schemat ataku wydaje się podobny do tego zastosowanego w lipcu, co stwarza możliwość, że być może dostęp złego aktora do platformy nie został całkowicie usunięty przez zespół CoinsPaid z powodu ludzkiego niedopatrzenia.
Chociaż zakres ataku nie jest tak duży jak poprzedni, skradziona kwota jest jednak w przybliżeniu równa liczbie, którą CoinsPaid twierdzi, że przetwarza co miesiąc.
Do tej pory platforma nie wydała żadnego oficjalnego oświadczenia w tej sprawie.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Źródło: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :ma
- :Jest
- :nie
- 1
- 19
- 7
- a
- Zdolny
- dostęp
- działalność
- adres
- Po
- ponownie
- AI
- alarm
- Alarmy
- dozwolony
- również
- Chociaż
- ilość
- an
- i
- Inne
- każdy
- w przybliżeniu
- SĄ
- AS
- Aktywa
- At
- atakować
- Próby
- upoważniony
- tło
- Łazienka
- transparent
- za
- pomiędzy
- Miliard
- binance
- Binance Futures
- blockchain
- BnB
- granica
- naruszenie
- BRIDGE
- by
- bypass
- prowadzone
- łańcuchowa analiza
- Zmień teraz
- roszczenia
- kod
- kolor
- Firmy
- Firma
- całkowicie
- zawarta
- zawartość
- Crypto
- Giełdy Kryptowalutowe
- krypto płatności
- transakcje kryptograficzne
- Klientów
- Bezpieczeństwo cybernetyczne
- Data
- Dni
- wykryte
- cyfrowy
- Zasoby cyfrowe
- ściąganie
- z powodu
- Pracownik
- pracowników
- zakończenia
- cieszyć się
- równy
- ETH.
- EUR
- euro
- ostatecznie
- Każdy
- Wymiana
- Ekskluzywny
- zewnętrzny
- Opłaty
- finansować
- Firma
- i terminów, a
- W razie zamówieenia projektu
- znaleziono
- cztery
- Darmowy
- od
- fundusze
- Futures
- szczelina
- Bramka
- ogólnie
- got
- Zarządzanie
- hacked
- hakerzy
- Pół
- się
- Have
- pomoc
- HOT
- HTTPS
- człowiek
- in
- niesławny
- wewnętrzny
- Wywiad
- najnowszych
- śledztwo
- Śledczy
- z udziałem
- IT
- JEGO
- samo
- Praca
- jpg
- lipiec
- koreański
- duży
- Nazwisko
- Łazarz
- Grupa Lazarus
- lubić
- od
- poważny
- złośliwy
- sposób
- Margines
- Materia
- środków
- MEX
- może
- milion
- Miesiąc
- miesięcznie
- miesięcy
- jeszcze
- przeniósł
- prawie
- Niemniej jednak
- żaden
- Północ
- już dziś
- z naszej
- of
- poza
- oferta
- oferuje
- urzędnik
- on
- ONE
- tylko
- działać
- operacje
- Pozostałe
- ludzkiej,
- na zewnątrz
- koniec
- Przeoczenie
- własny
- Przeszłość
- Wzór
- Zapłacić
- płatność
- procesor płatności
- może
- Platforma
- Platformy
- plato
- Analiza danych Platona
- PlatoDane
- możliwość
- poprzedni
- wygląda tak
- Obrobiony
- Procesor
- wychowywanie
- Czytający
- otrzymać
- zarejestrować
- wydany
- wywołań
- odpowiedzialny
- w przybliżeniu
- zakres
- druga
- bezpieczeństwo
- Środki bezpieczeństwa
- wydaje
- wysłać
- Serie
- kilka
- Share
- podobny
- solidny
- Rozwiązania
- kilka
- Zabrzmiał
- Łącza
- inscenizacja
- Zestawienie sprzedaży
- skradziony
- Stop
- taki
- cierpiał
- szybko
- system
- zespół
- niż
- że
- Połączenia
- ich
- Im
- sami
- następnie
- to
- czas
- do
- razem
- żeton
- także
- Kwota produktów:
- tradycyjny
- tradycyjne finanse
- transakcje
- rozsierdzony
- i twitterze
- Nieupoważniony
- dla
- us
- USDC
- USDT
- używany
- wartość
- Portfele
- była
- Strona internetowa
- tydzień
- DOBRZE
- były
- czy
- KIM
- chcieć
- w
- wycofanie
- w ciągu
- wartość
- rok
- jeszcze
- Twój
- zefirnet