Kripto Ödeme Ağ Geçidi Coin'leri Ücretli Bir Kez Daha Saldırıya Uğradı

Genellikle geleneksel finans sistemi içinde faaliyet gösteren şirketler ile kripto parayla ödeme yapmak isteyen müşteriler arasındaki boşluğu doldurmaya yönelik çözümler sunan bir ödeme işlemcisi olan CoinsPaid, geçtiğimiz altı ayda ikinci büyük güvenlik ihlaliyle karşılaştı.

Web sitesine göre, her ay onların yardımıyla toplam değeri yaklaşık 7 milyon Euro olan bir milyondan fazla işlem gerçekleştiriliyor. CoinsPaid bugüne kadar 19 milyar avronun üzerinde kripto işlemi gerçekleştirdiğini iddia ediyor.

İlk Hack'ten Lazarus Grubu Sorumlusu

22 Temmuz'da CoinsPaid, 37.3 milyon dolar zararla sonuçlanan bir saldırıya uğradı. O dönemde firma dört gün boyunca faaliyetlerini durdurmuştu. soruşturma Binance, Chainalytic ve diğerlerinin yardımıyla ihlal.

Otopsi sonrasında araştırmacılar, saldırının sorumlusunun Kuzey Koreli Lazarus Grubu olduğu sonucuna vardı. Lazarus, CoinsPaid çalışanlarından biriyle bir iş görüşmesi düzenleyerek çalışanı bazı kötü amaçlı kodları indirmesi için kandırmayı başardı; bu kodlar, sonunda firmanın sıcak cüzdanlarına yetkili para çekme talepleri göndermelerine olanak sağladı; ihlal.

İddiaya göre bu karmaşık ihlal, platformun güvenlik önlemlerini daha geleneksel bir şekilde atlatmaya yönelik birkaç ay süren girişimlerden sonra gerçekleşti.

"Dahili güvenlik önlemleri alarm sistemini tetikledi ve kötü niyetli etkinliği hızla durdurmamıza ve bilgisayar korsanlarını şirketin dışına atmamıza olanak sağladı."

Ne yazık ki platform bir kez daha saldırı altında buldu, ancak bunun arkasında Lazarus'un da olup olmadığı belli değil.

Cyvers Yetkisiz Erişimi Tespit Ediyor

Geçtiğimiz haftanın sonlarında blockchain siber güvenlik firması Cyvers, USDT, USDC, ETH, BNB ve platformun kendi tokenı CPD'yi içeren bir dizi yetkisiz işlem konusunda alarma geçti.

CoinsPaid'den toplamda 7.5 milyon dolar çalındı ​​ve harici bir hesaba taşındı. cüzdan. Fonlar daha sonra ChangeNOW, WhiteBit, MEXC ve diğerleri gibi kripto borsalarına yönlendirildi.

🚨GÜNCELLEME🚨Daha fazla incelemenin ardından sistemimiz, üzerinde daha fazla yetkisiz işlem tespit etti #BNB çok ilgili @coinswed

Hacker'ın 1 bin BSC-USD ve 924 milyon dolar değerinde dijital varlığı daha var $ BNB.
Toplam kayıp 7.5 milyon dolar

Hacker'ın adresi:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Ocak 6, 2024

Saldırı düzeni temmuz ayında kullanılana benzer görünüyor ve bu da kötü niyetli kişinin platforma erişiminin insan gözetimi nedeniyle CoinsPaid ekibi tarafından tamamen temizlenmediği ihtimalini artırıyor.

Saldırının kapsamı bir önceki kadar büyük olmasa da çalınan miktar yine de CoinsPaid'in aylık işlemeyi talep ettiği rakamlara kabaca eşit.

Platform şu ana kadar konuyla ilgili resmi bir açıklama yayınlamadı.