Crypto Payment Gateway CoinsPaid hackad igen

CoinsPaid, en betalningsprocessor som erbjuder lösningar för att överbrygga klyftan mellan företag som i allmänhet verkar inom det traditionella finanssystemet och kunder som vill betala i krypto, har drabbats av sitt andra stora säkerhetsbrott under det senaste halvåret.

Enligt dess hemsida utförs över en miljon transaktioner till ett totalt värde av cirka 7 miljoner EUR med deras hjälp varje månad. Hittills hävdar CoinsPaid att de har behandlat kryptotransaktioner för mer än 19 miljarder euro.

Lazarus Group Ansvarig för First Hack

Den 22 juli drabbades CoinsPaid av en attack som resulterade i en förlust på $37.3 miljoner. Då upphörde företaget med sin verksamhet under fyra dagar undersöker intrånget med hjälp av Binance, Chainalysis och andra.

Efter en obduktion drog utredarna slutsatsen att den ökända nordkoreanska Lazarusgruppen var ansvarig för attacken. Genom att iscensätta en anställningsintervju med en av CoinsPaids anställda kunde Lazarus lura medarbetaren att ladda ner någon skadlig kod som så småningom gjorde det möjligt för dem att skicka auktoriserade uttagsförfrågningar till företagets heta plånböcker, även om själva plånböckerna aldrig var brutit.

Påstås ha inträffat detta invecklade intrång först efter flera månaders försök att kringgå plattformens säkerhetsåtgärder på ett mer traditionellt sätt.

"Interna säkerhetsåtgärder utlöste larmsystemet och tillät oss att snabbt stoppa den skadliga aktiviteten och kasta ut hackarna från företagets omkrets."

Tyvärr har plattformen hamnat i attack igen, även om det är oklart om Lazarus också ligger bakom denna.

Cyvers upptäcker obehörig åtkomst

I slutet av förra veckan slog blockchain-cybersäkerhetsföretaget Cyvers larm om en rad otillåtna transaktioner som involverade USDT, USDC, ETH, BNB och plattformens egen token, CPD.

Sammanlagt stals 7.5 miljoner dollar från CoinsPaid och flyttades till en extern plånbok. Medlen omdirigerades sedan till kryptobörser som ChangeNOW, WhiteBit, MEXC och andra.

🚨UPPDATERING🚨Efter mer undersökning har vårt system upptäckt fler obehöriga transaktioner på #BNB för engagerande @coinspaid

Hacker har fått ytterligare 1 miljoner dollar i digitala tillgångar 924K BSC-USD och 268.5 $ BNB.
Sammantaget är den totala förlusten 7.5 miljoner dollar

Hackarens adress:... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Januari 6, 2024

Attackmönstret tycks likna det som användes i juli, vilket ökar möjligheten att den dåliga skådespelarens tillgång till plattformen kanske inte rensades helt av CoinsPaid-teamet på grund av mänsklig tillsyn.

Även om omfattningen av attacken inte är alls lika stor som den tidigare, är det stulna beloppet ändå ungefär lika med siffrorna CoinsPaid påstår sig behandla månadsvis.

Hittills har plattformen inte släppt något officiellt uttalande i frågan.