CoinsPaid, un procesor de plăți care oferă soluții pentru a reduce decalajul dintre companiile care operează în general în sistemul financiar tradițional și clienții care doresc să plătească în cripto, a suferit a doua breșă majoră de securitate în ultima jumătate de an.
Potrivit site-ului său, peste un milion de tranzacții cu o valoare totală de aproximativ 7 milioane EUR sunt efectuate cu ajutorul lor în fiecare lună. Până în prezent, CoinsPaid susține că a procesat tranzacții cripto în valoare de peste 19 miliarde de euro.
Grupul Lazarus responsabil pentru First Hack
Pe 22 iulie, CoinsPaid a suferit un atac care a dus la o pierdere de 37.3 milioane de dolari. La acea vreme, firma și-a încetat activitatea timp de patru zile investigare încălcarea cu ajutorul Binance, Chainalysis și altele.
În urma unei autopsie, anchetatorii au concluzionat că infamul grup nord-coreean Lazarus a fost responsabil pentru atac. Prin organizarea unui interviu de angajare cu unul dintre angajații CoinsPaid, Lazarus a reușit să-l păcălească pe angajat să descarce un cod rău intenționat care, în cele din urmă, le-a permis să trimită cereri de retragere autorizate către portofelele fierbinți ale companiei, deși portofelele în sine nu au fost niciodată. încălcat.
Se presupune că această încălcare complicată s-a produs abia după câteva luni de încercări de a ocoli măsurile de securitate ale platformei într-un mod mai tradițional.
„Măsurile de securitate internă au declanșat sistemul de alarmă și ne-au permis să oprim rapid activitatea rău intenționată și să aruncăm hackerii din perimetrul companiei.”
Din păcate, platforma s-a trezit din nou atacată, deși nu este clar dacă Lazarus se află și în spatele acesteia.
Cyvers detectează accesul neautorizat
La sfârșitul săptămânii trecute, firma de securitate cibernetică blockchain Cyvers a tras un semnal de alarmă cu privire la o serie de tranzacții neautorizate care implică USDT, USDC, ETH, BNB și propriul token al platformei, CPD.
În total, 7.5 milioane de dolari au fost furate de la CoinsPaid și mutate într-un extern portofel. Fondurile au fost apoi redirecționate către schimburi cripto, cum ar fi ChangeNOW, WhiteBit, MEXC și altele.
🚨UPDATE🚨După investigații suplimentare, sistemul nostru a detectat mai multe tranzacții neautorizate pe #BNB prea implicant @coinspaid
Hackerul are încă un milion de dolari în active digitale 1K BSC-USD și 924 $ BNB.
În total, pierderea totală este de 7.5 milioane USDAdresa hackerului:... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) Ianuarie 6, 2024
Modelul de atac pare similar cu cel folosit în iulie, ridicând posibilitatea ca, poate, accesul actorului rău la platformă să nu fi fost complet eliminat de echipa CoinsPaid din cauza supravegherii umane.
Deși amploarea atacului nu este nici pe departe la fel de mare ca cea precedentă, suma furată este totuși aproximativ egală cu cifrele pe care CoinsPaid pretinde că le procesează lunar.
Până acum, platforma nu a emis nicio declarație oficială în acest sens.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :are
- :este
- :nu
- 1
- 19
- 7
- a
- Capabil
- acces
- activitate
- adresa
- După
- din nou
- AI
- alarmă
- Alerte
- permis
- de asemenea
- Cu toate ca
- sumă
- an
- și
- O alta
- Orice
- aproximativ
- SUNT
- AS
- Bunuri
- At
- ataca
- Încercările
- autorizat
- fundal
- Rău
- steag
- în spatele
- între
- Miliard
- binance
- Binance Futures
- blockchain
- BNB
- frontieră
- încălcarea
- POD
- by
- by-pass
- transportate
- analiza chainală
- changenow
- creanțe
- cod
- culoare
- Companii
- Compania
- complet
- încheiat
- conţinut
- cripto
- Schimburi Crypto
- cripto plata
- tranzacții cripto
- clienţii care
- Securitate cibernetică
- Data
- Zi
- detectat
- digital
- Active digitale
- descărcarea
- două
- Angajat
- de angajați
- capăt
- se bucura
- egal
- ETH
- EURO
- euro
- în cele din urmă
- Fiecare
- Platforme de tranzacţionare
- Exclusiv
- extern
- Taxe
- finanţa
- Firmă
- First
- Pentru
- găsit
- patru
- Gratuit
- din
- Fondurile
- Futures
- decalaj
- poartă
- în general
- am
- grup
- tocat
- hackeri
- Jumătate
- sa întâmplat
- Avea
- ajutor
- FIERBINTE
- HTTPS
- uman
- in
- infam
- intern
- Interviu
- în
- investigaţie
- anchetatorii
- implicând
- IT
- ESTE
- în sine
- Loc de munca
- jpg
- iulie
- Coreeană
- mare
- Nume
- Lazăr
- Grupul Lazarus
- ca
- de pe
- major
- rău
- manieră
- Margine
- materie
- măsuri
- MEX
- ar putea
- milion
- Lună
- lunar
- luni
- mai mult
- mutat
- aproape
- cu toate acestea
- Nici unul
- North
- acum
- numere
- of
- de pe
- oferi
- oferind
- oficial
- on
- ONE
- afară
- funcionar
- Operațiuni
- Altele
- al nostru
- afară
- peste
- Supraveghere
- propriu
- trecut
- Model
- Plătește
- plată
- procesator de plati
- poate
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- posibilitate
- precedent
- proces
- Procesat
- procesor
- ridicare
- Citind
- a primi
- Inregistreaza-te
- eliberat
- cereri de
- responsabil
- aproximativ
- domeniu
- Al doilea
- securitate
- Măsuri de securitate
- pare
- trimite
- serie
- câteva
- Distribuie
- asemănător
- solid
- soluţii
- unele
- sunat
- Sponsorizat
- înscenare
- Declarație
- furate
- Stop
- astfel de
- a suferit
- rapid
- sistem
- echipă
- decât
- acea
- lor
- Lor
- se
- apoi
- acest
- timp
- la
- împreună
- semn
- de asemenea
- Total
- tradiţional
- finanțe tradiționale
- Tranzacții
- a declanșat
- stare de nervozitate
- neautorizat
- în
- us
- USDC
- USDT
- utilizat
- valoare
- Portofele
- a fost
- website
- săptămână
- BINE
- au fost
- dacă
- OMS
- dori
- cu
- retragere
- în
- valoare
- an
- încă
- Ta
- zephyrnet