Crypto Payment Gateway CoinsPaid piratat încă o dată

CoinsPaid, un procesor de plăți care oferă soluții pentru a reduce decalajul dintre companiile care operează în general în sistemul financiar tradițional și clienții care doresc să plătească în cripto, a suferit a doua breșă majoră de securitate în ultima jumătate de an.

Potrivit site-ului său, peste un milion de tranzacții cu o valoare totală de aproximativ 7 milioane EUR sunt efectuate cu ajutorul lor în fiecare lună. Până în prezent, CoinsPaid susține că a procesat tranzacții cripto în valoare de peste 19 miliarde de euro.

Grupul Lazarus responsabil pentru First Hack

Pe 22 iulie, CoinsPaid a suferit un atac care a dus la o pierdere de 37.3 milioane de dolari. La acea vreme, firma și-a încetat activitatea timp de patru zile investigare încălcarea cu ajutorul Binance, Chainalysis și altele.

În urma unei autopsie, anchetatorii au concluzionat că infamul grup nord-coreean Lazarus a fost responsabil pentru atac. Prin organizarea unui interviu de angajare cu unul dintre angajații CoinsPaid, Lazarus a reușit să-l păcălească pe angajat să descarce un cod rău intenționat care, în cele din urmă, le-a permis să trimită cereri de retragere autorizate către portofelele fierbinți ale companiei, deși portofelele în sine nu au fost niciodată. încălcat.

Se presupune că această încălcare complicată s-a produs abia după câteva luni de încercări de a ocoli măsurile de securitate ale platformei într-un mod mai tradițional.

„Măsurile de securitate internă au declanșat sistemul de alarmă și ne-au permis să oprim rapid activitatea rău intenționată și să aruncăm hackerii din perimetrul companiei.”

Din păcate, platforma s-a trezit din nou atacată, deși nu este clar dacă Lazarus se află și în spatele acesteia.

Cyvers detectează accesul neautorizat

La sfârșitul săptămânii trecute, firma de securitate cibernetică blockchain Cyvers a tras un semnal de alarmă cu privire la o serie de tranzacții neautorizate care implică USDT, USDC, ETH, BNB și propriul token al platformei, CPD.

În total, 7.5 milioane de dolari au fost furate de la CoinsPaid și mutate într-un extern portofel. Fondurile au fost apoi redirecționate către schimburi cripto, cum ar fi ChangeNOW, WhiteBit, MEXC și altele.

🚨UPDATE🚨După investigații suplimentare, sistemul nostru a detectat mai multe tranzacții neautorizate pe #BNB prea implicant @coinspaid

Hackerul are încă un milion de dolari în active digitale 1K BSC-USD și 924 $ BNB.
În total, pierderea totală este de 7.5 milioane USD

Adresa hackerului:... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) Ianuarie 6, 2024

Modelul de atac pare similar cu cel folosit în iulie, ridicând posibilitatea ca, poate, accesul actorului rău la platformă să nu fi fost complet eliminat de echipa CoinsPaid din cauza supravegherii umane.

Deși amploarea atacului nu este nici pe departe la fel de mare ca cea precedentă, suma furată este totuși aproximativ egală cu cifrele pe care CoinsPaid pretinde că le procesează lunar.

Până acum, platforma nu a emis nicio declarație oficială în acest sens.