Genellikle geleneksel finans sistemi içinde faaliyet gösteren şirketler ile kripto parayla ödeme yapmak isteyen müşteriler arasındaki boşluğu doldurmaya yönelik çözümler sunan bir ödeme işlemcisi olan CoinsPaid, geçtiğimiz altı ayda ikinci büyük güvenlik ihlaliyle karşılaştı.
Web sitesine göre, her ay onların yardımıyla toplam değeri yaklaşık 7 milyon Euro olan bir milyondan fazla işlem gerçekleştiriliyor. CoinsPaid bugüne kadar 19 milyar avronun üzerinde kripto işlemi gerçekleştirdiğini iddia ediyor.
İlk Hack'ten Lazarus Grubu Sorumlusu
22 Temmuz'da CoinsPaid, 37.3 milyon dolar zararla sonuçlanan bir saldırıya uğradı. O dönemde firma dört gün boyunca faaliyetlerini durdurmuştu. soruşturma Binance, Chainalytic ve diğerlerinin yardımıyla ihlal.
Otopsi sonrasında araştırmacılar, saldırının sorumlusunun Kuzey Koreli Lazarus Grubu olduğu sonucuna vardı. Lazarus, CoinsPaid çalışanlarından biriyle bir iş görüşmesi düzenleyerek çalışanı bazı kötü amaçlı kodları indirmesi için kandırmayı başardı; bu kodlar, sonunda firmanın sıcak cüzdanlarına yetkili para çekme talepleri göndermelerine olanak sağladı; ihlal.
İddiaya göre bu karmaşık ihlal, platformun güvenlik önlemlerini daha geleneksel bir şekilde atlatmaya yönelik birkaç ay süren girişimlerden sonra gerçekleşti.
"Dahili güvenlik önlemleri alarm sistemini tetikledi ve kötü niyetli etkinliği hızla durdurmamıza ve bilgisayar korsanlarını şirketin dışına atmamıza olanak sağladı."
Ne yazık ki platform bir kez daha saldırı altında buldu, ancak bunun arkasında Lazarus'un da olup olmadığı belli değil.
Cyvers Yetkisiz Erişimi Tespit Ediyor
Geçtiğimiz haftanın sonlarında blockchain siber güvenlik firması Cyvers, USDT, USDC, ETH, BNB ve platformun kendi tokenı CPD'yi içeren bir dizi yetkisiz işlem konusunda alarma geçti.
CoinsPaid'den toplamda 7.5 milyon dolar çalındı ve harici bir hesaba taşındı. cüzdan. Fonlar daha sonra ChangeNOW, WhiteBit, MEXC ve diğerleri gibi kripto borsalarına yönlendirildi.
🚨GÜNCELLEME🚨Daha fazla incelemenin ardından sistemimiz, üzerinde daha fazla yetkisiz işlem tespit etti #BNB çok ilgili @coinswed
Hacker'ın 1 bin BSC-USD ve 924 milyon dolar değerinde dijital varlığı daha var $ BNB.
Toplam kayıp 7.5 milyon dolarHacker'ın adresi:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Ocak 6, 2024
Saldırı düzeni temmuz ayında kullanılana benzer görünüyor ve bu da kötü niyetli kişinin platforma erişiminin insan gözetimi nedeniyle CoinsPaid ekibi tarafından tamamen temizlenmediği ihtimalini artırıyor.
Saldırının kapsamı bir önceki kadar büyük olmasa da çalınan miktar yine de CoinsPaid'in aylık işlemeyi talep ettiği rakamlara kabaca eşit.
Platform şu ana kadar konuyla ilgili resmi bir açıklama yayınlamadı.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Kaynak: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- :vardır
- :dır-dir
- :olumsuzluk
- 1
- 19
- 7
- a
- Yapabilmek
- erişim
- etkinlik
- adres
- Sonra
- tekrar
- AI
- alarm
- Uyarılar
- izin
- Ayrıca
- Rağmen
- miktar
- an
- ve
- Başka
- herhangi
- yaklaşık olarak
- ARE
- AS
- Varlıklar
- At
- saldırı
- Denemeler
- yetkili
- arka fon
- Kötü
- afiş
- arkasında
- arasında
- Milyar
- binance
- Binance Futures
- blockchain
- bnb
- sınır
- ihlal
- KÖPRÜ
- by
- baypas
- yapılan
- chainalysis
- şimdi değiştir
- iddia
- kod
- renk
- Şirketler
- Şirketin
- tamamen
- sonucuna
- içerik
- kripto
- Kripto Borsaları
- kripto ödemesi
- kripto işlemleri
- Müşteriler
- Siber güvenlik
- Tarih
- Günler
- algılandı
- dijital
- Dijital Varlıklar
- indirme
- gereken
- Işçi
- çalışanların
- son
- keyfini çıkarın
- eşit
- ETH
- EUR
- Euro
- sonunda
- Her
- Değişimleri
- Exclusive
- dış
- Fiyatlandırma(Yakında)
- maliye
- Firma
- Ad
- İçin
- bulundu
- dört
- Ücretsiz
- itibaren
- para
- Vadeli
- boşluk
- geçit
- genellikle
- var
- grup
- üreticilerinin
- hackerlar
- Yarım
- olmuş
- Var
- yardım et
- SICAK
- HTTPS
- insan
- in
- rezil
- iç
- görüşme
- içine
- soruşturma
- Müfettişler
- içeren
- IT
- ONUN
- kendisi
- İş
- jpg
- Temmuz
- Koreli
- büyük
- Soyad
- Lazarus
- Lazarus Grubu
- sevmek
- kayıp
- büyük
- kötü niyetli
- tavır
- Kenar
- Mesele
- önlemler
- MEKSİKA
- olabilir
- milyon
- Ay
- aylık
- ay
- Daha
- taşındı
- neredeyse
- yine de
- Hayır
- Kuzey
- şimdi
- sayılar
- of
- kapalı
- teklif
- teklif
- resmi
- on
- ONE
- bir tek
- işletmek
- Operasyon
- Diğer
- bizim
- dışarı
- tekrar
- gözetim
- kendi
- geçmiş
- model
- ödeme
- ödeme işlemcisi
- belki
- platform
- Platformlar
- Platon
- Plato Veri Zekası
- PlatoVeri
- olasılık
- önceki
- süreç
- İşlenmiş
- İşlemci
- kaldırma
- Okuma
- teslim almak
- kayıt olmak
- serbest
- isteklerinizi
- sorumlu
- kabaca
- kapsam
- İkinci
- güvenlik
- Güvenlik Önlemleri
- görünüyor
- göndermek
- Dizi
- birkaç
- paylaş
- benzer
- katı
- Çözümler
- biraz
- kulağa
- Sponsor
- sahneleme
- Açıklama
- çalıntı
- dur
- böyle
- acı
- hızla
- sistem
- takım
- göre
- o
- The
- ve bazı Asya
- Onları
- kendilerini
- sonra
- Re-Tweet
- zaman
- için
- birlikte
- simge
- çok
- Toplam
- geleneksel
- geleneksel finans
- işlemler
- tetiklenir
- yetkisiz
- altında
- us
- USDC
- USDT
- Kullanılmış
- değer
- Cüzdan
- oldu
- Web sitesi
- hafta
- İYİ
- vardı
- olup olmadığını
- DSÖ
- dilek
- ile
- para çekme
- içinde
- değer
- yıl
- henüz
- zefirnet