CoinsPaid, платежный процессор, предлагающий решения для преодоления разрыва между компаниями, которые обычно работают в рамках традиционной финансовой системы, и клиентами, желающими платить криптовалютой, за последние полгода претерпел второе серьезное нарушение безопасности.
По данным его сайта, каждый месяц с их помощью осуществляется более миллиона транзакций на общую сумму около 7 миллионов евро. На сегодняшний день CoinsPaid утверждает, что обработал криптотранзакции на сумму более 19 миллиардов евро.
Группа Lazarus ответственна за первый взлом
22 июля CoinsPaid подвергся атаке, в результате которой был нанесен ущерб в размере 37.3 миллиона долларов. В то время фирма прекратила свою деятельность на четыре дня, пока расследование взлом с помощью Binance, Chainaанализ и других.
После вскрытия следователи пришли к выводу, что ответственность за нападение несет печально известная северокорейская группа «Лазарь». Проведя собеседование с одним из сотрудников CoinsPaid, Lazarus смог обманом заставить сотрудника загрузить некий вредоносный код, который в конечном итоге позволил им отправлять авторизованные запросы на снятие средств на горячие кошельки фирмы, хотя сами кошельки никогда не были нарушенного.
Предположительно, это запутанное нарушение произошло только после нескольких месяцев попыток обойти меры безопасности платформы более традиционным способом.
«Внутренние меры безопасности привели в действие систему сигнализации и позволили нам оперативно пресечь вредоносную активность и выбросить хакеров за периметр компании».
К сожалению, платформа снова оказалась под атакой, хотя неясно, стоит ли и за этим Лазарь.
Cyvers обнаруживает несанкционированный доступ
В конце прошлой недели компания Cyvers, занимающаяся кибербезопасностью в сфере блокчейна, забила тревогу в связи с серией несанкционированных транзакций с участием USDT, USDC, ETH, BNB и собственного токена платформы CPD.
В общей сложности у CoinsPaid было украдено и переведено на внешний сервер $7.5 млн. бумажник. Затем средства были перенаправлены на криптобиржи, такие как ChangeNOW, WhiteBit, MEXC и другие.
🚨ОБНОВЛЕНИЕ🚨После дополнительного расследования наша система обнаружила больше несанкционированных транзакций на #BNB слишком вовлекающий @coinspay
Хакер получил еще $1 млн цифровых активов: 924 тыс. BSC-USD и 268.5 $ БНБ.
В целом общий убыток составляет $7.5 млн.Адрес хакера:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Оповещения Cyvers 🚨 (@CyversAlerts) 6 января 2024
Схема атаки похожа на ту, которая использовалась в июле, что повышает вероятность того, что доступ злоумышленника к платформе не был полностью очищен командой CoinsPaid из-за человеческого надзора.
Хотя масштаб атаки не так велик, как предыдущая, украденная сумма, тем не менее, примерно равна количеству, которое CoinsPaid, по утверждениям CoinsPaid, обрабатывает ежемесячно.
До сих пор платформа не публиковала никаких официальных заявлений по этому поводу.
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :имеет
- :является
- :нет
- 1
- 19
- 7
- a
- в состоянии
- доступ
- деятельность
- адрес
- После
- снова
- AI
- Часы работы
- Оповещения
- разрешено
- причислены
- Несмотря на то, что
- количество
- an
- и
- Другой
- любой
- примерно
- МЫ
- AS
- Активы
- At
- атаковать
- попытки
- уполномоченный
- фон
- Плохой
- баннер
- за
- между
- миллиард
- binance
- Бинанс Фьючерс
- блокчейн
- НББ
- граница
- нарушение
- МОСТ
- by
- байпас
- проводятся
- chainalysis
- changenow
- требования
- код
- цвет
- Компании
- Компании
- полностью
- в заключении исследования, финансируемого Центрами по контролю и профилактике заболеваний (CDC) и написанного бывшим начальником полиции Вермонта
- содержание
- крипто-
- Crypto Exchanges
- криптовый платеж
- крипто транзакции
- Клиенты
- Информационная безопасность
- Время
- Дней
- обнаруженный
- Интернет
- Цифровые активы
- загрузка
- два
- Сотрудник
- сотрудников
- конец
- пользоваться
- равный
- ETH
- EUR
- Евро
- со временем
- Каждая
- Биржи
- Эксклюзивные
- и, что лучший способ
- Сборы
- финансы
- Фирма
- Во-первых,
- Что касается
- найденный
- 4
- Бесплатно
- от
- средства
- Фьючерсная торговля
- разрыв
- шлюз
- в общем
- есть
- группы
- взломанa
- Хакеры
- Половина
- произошло
- Есть
- помощь
- ГОРЯЧИЙ
- HTTPS
- человек
- in
- позорный
- в нашей внутренней среде,
- Интервью
- в
- ходе расследования,
- Следователи
- с участием
- IT
- ЕГО
- саму трезвость
- работа
- JPG
- июль
- Корейский
- большой
- Фамилия
- Лазарь
- Лазарь Групп
- такое как
- от
- основной
- злонамеренный
- способ
- Маржа
- Вопрос
- меры
- MEXC
- может быть
- миллиона
- Месяц
- ежемесячно
- месяцев
- БОЛЕЕ
- переехал
- почти
- Тем не менее
- Ничто
- север
- сейчас
- номера
- of
- от
- предлагают
- предлагающий
- Официальный представитель в Грузии
- on
- ONE
- только
- работать
- Операционный отдел
- Другое
- наши
- внешний
- за
- надзор
- собственный
- мимо
- шаблон
- ОПЛАТИТЬ
- оплата
- платежной системы
- возможно
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможность
- предыдущий
- процесс
- Обработанный
- процессор
- привлечение
- Reading
- Получать
- зарегистрироваться
- выпустил
- Запросы
- ответственный
- грубо
- сфера
- Во-вторых
- безопасность
- Меры безопасности
- кажется
- Отправить
- Серии
- несколько
- Поделиться
- аналогичный
- твердый
- Решения
- некоторые
- звучало
- Спонсоров
- инсценировка
- заявление
- украли
- Stop
- такие
- пострадали
- быстро
- система
- команда
- чем
- который
- Ассоциация
- их
- Их
- сами
- тогда
- этой
- время
- в
- вместе
- знак
- слишком
- Всего
- традиционный
- традиционные финансы
- Сделки
- срабатывает
- неразрешенный
- под
- us
- USDC
- USDT
- используемый
- ценностное
- Кошельки
- законопроект
- Вебсайт
- неделя
- ЧТО Ж
- были
- будь то
- КТО
- желание
- выводов
- в
- стоимость
- год
- еще
- ВАШЕ
- зефирнет