Крипто-платежный шлюз CoinsPaid снова взломан

CoinsPaid, платежный процессор, предлагающий решения для преодоления разрыва между компаниями, которые обычно работают в рамках традиционной финансовой системы, и клиентами, желающими платить криптовалютой, за последние полгода претерпел второе серьезное нарушение безопасности.

По данным его сайта, каждый месяц с их помощью осуществляется более миллиона транзакций на общую сумму около 7 миллионов евро. На сегодняшний день CoinsPaid утверждает, что обработал криптотранзакции на сумму более 19 миллиардов евро.

Группа Lazarus ответственна за первый взлом

22 июля CoinsPaid подвергся атаке, в результате которой был нанесен ущерб в размере 37.3 миллиона долларов. В то время фирма прекратила свою деятельность на четыре дня, пока расследование взлом с помощью Binance, Chainaанализ и других.

После вскрытия следователи пришли к выводу, что ответственность за нападение несет печально известная северокорейская группа «Лазарь». Проведя собеседование с одним из сотрудников CoinsPaid, Lazarus смог обманом заставить сотрудника загрузить некий вредоносный код, который в конечном итоге позволил им отправлять авторизованные запросы на снятие средств на горячие кошельки фирмы, хотя сами кошельки никогда не были нарушенного.

Предположительно, это запутанное нарушение произошло только после нескольких месяцев попыток обойти меры безопасности платформы более традиционным способом.

«Внутренние меры безопасности привели в действие систему сигнализации и позволили нам оперативно пресечь вредоносную активность и выбросить хакеров за периметр компании».

К сожалению, платформа снова оказалась под атакой, хотя неясно, стоит ли и за этим Лазарь.

Cyvers обнаруживает несанкционированный доступ

В конце прошлой недели компания Cyvers, занимающаяся кибербезопасностью в сфере блокчейна, забила тревогу в связи с серией несанкционированных транзакций с участием USDT, USDC, ETH, BNB и собственного токена платформы CPD.

В общей сложности у CoinsPaid было украдено и переведено на внешний сервер $7.5 млн. бумажник. Затем средства были перенаправлены на криптобиржи, такие как ChangeNOW, WhiteBit, MEXC и другие.

🚨ОБНОВЛЕНИЕ🚨После дополнительного расследования наша система обнаружила больше несанкционированных транзакций на #BNB слишком вовлекающий @coinspay

Хакер получил еще $1 млн цифровых активов: 924 тыс. BSC-USD и 268.5 $ БНБ.
В целом общий убыток составляет $7.5 млн.

Адрес хакера:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Оповещения Cyvers 🚨 (@CyversAlerts) 6 января 2024

Схема атаки похожа на ту, которая использовалась в июле, что повышает вероятность того, что доступ злоумышленника к платформе не был полностью очищен командой CoinsPaid из-за человеческого надзора.

Хотя масштаб атаки не так велик, как предыдущая, украденная сумма, тем не менее, примерно равна количеству, которое CoinsPaid, по утверждениям CoinsPaid, обрабатывает ежемесячно.

До сих пор платформа не публиковала никаких официальных заявлений по этому поводу.