Crypto Payment Gateway CoinsPaid hackeado mais uma vez

CoinsPaid, um processador de pagamentos que oferece soluções para preencher a lacuna entre empresas que geralmente operam no sistema financeiro tradicional e clientes que desejam pagar em criptografia, sofreu sua segunda grande violação de segurança no último semestre.

De acordo com o seu site, todos os meses são realizadas com a sua ajuda mais de um milhão de transações num valor total de aproximadamente 7 milhões de euros. Até o momento, a CoinsPaid afirma ter processado mais de 19 bilhões de euros em transações criptográficas.

Grupo Lazarus responsável pelo primeiro hack

No dia 22 de julho, a CoinsPaid sofreu um ataque que resultou em um prejuízo de US$ 37.3 milhões. Na época, a empresa encerrou suas operações por quatro dias enquanto investigar a violação com a ajuda de Binance, Chainalysis e outros.

Após uma autópsia, os investigadores concluíram que o infame Grupo Lazarus norte-coreano foi o responsável pelo ataque. Ao realizar uma entrevista de emprego com um dos funcionários da CoinsPaid, Lazarus conseguiu induzir o funcionário a baixar algum código malicioso que eventualmente lhes permitiu enviar solicitações de retirada autorizadas para as carteiras quentes da empresa, embora as próprias carteiras nunca tenham sido disponibilizadas. violado.

Supostamente, esta violação complicada ocorreu apenas após vários meses de tentativas de contornar as medidas de segurança da plataforma de uma forma mais tradicional.

“As medidas de segurança interna acionaram o sistema de alarme e nos permitiram interromper rapidamente a atividade maliciosa e expulsar os hackers do perímetro da empresa.”

Infelizmente, a plataforma foi atacada mais uma vez, embora não esteja claro se o Lazarus também está por trás disso.

Cyvers detecta acesso não autorizado

No final da semana passada, a empresa de segurança cibernética blockchain Cyvers soou o alarme sobre uma série de transações não autorizadas envolvendo USDT, USDC, ETH, BNB e o token da própria plataforma, CPD.

Ao todo, US$ 7.5 milhões foram roubados da CoinsPaid e transferidos para uma conta externa. wallet. Os fundos foram então redirecionados para exchanges de criptomoedas como ChangeNOW, WhiteBit, MEXC e outras.

🚨ATUALIZAÇÃO🚨Após mais investigações, nosso sistema detectou mais transações não autorizadas em #BNB muito envolvente @moedas pagas

O hacker obteve mais US$ 1 milhão em ativos digitais 924K BSC-USD e 268.5 $ BNB.
A perda total total é de US$ 7.5 milhões

Endereço do hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 6 de janeiro de 2024

O padrão de ataque parece semelhante ao usado em julho, levantando a possibilidade de que talvez o acesso do malfeitor à plataforma não tenha sido completamente eliminado pela equipe CoinsPaid devido à supervisão humana.

Embora o escopo do ataque não seja tão grande quanto o anterior, a quantia roubada é, no entanto, aproximadamente igual aos números que a CoinsPaid afirma processar mensalmente.

Até o momento, a plataforma não divulgou nenhum comunicado oficial sobre o assunto.