CoinsPaid, платіжний процесор, який пропонує рішення для подолання розриву між компаніями, які зазвичай працюють у традиційній фінансовій системі, та клієнтами, які бажають платити криптовалютою, зазнав другого серйозного порушення безпеки за останні півроку.
Згідно з даними на його веб-сайті, щомісяця з їх допомогою здійснюється понад мільйон транзакцій на загальну суму приблизно 7 мільйонів євро. На сьогодні CoinsPaid стверджує, що обробила криптовалютні транзакції на суму понад 19 мільярдів євро.
Група Lazarus, відповідальна за перший злом
22 липня CoinsPaid зазнав атаки, яка призвела до збитків у 37.3 мільйона доларів. Тоді фірма припинила роботу на чотири дні розслідування злом за допомогою Binance, Chainalysis та інших.
Після розтину слідчі дійшли висновку, що відповідальність за атаку несе сумно відома північнокорейська група Lazarus. Організувавши співбесіду з одним із співробітників CoinsPaid, Lazarus зміг обманом змусити працівника завантажити якийсь шкідливий код, який зрештою дозволив їм надсилати авторизовані запити на зняття коштів на гарячі гаманці фірми, хоча самі гаманці ніколи не були порушено.
Стверджується, що це заплутане порушення сталося лише після кількох місяців спроб обійти заходи безпеки платформи більш традиційним способом.
«Внутрішні заходи безпеки запустили систему сигналізації та дозволили нам швидко зупинити зловмисну активність і викинути хакерів з периметру компанії».
На жаль, платформа знову опинилася під атакою, хоча незрозуміло, чи за цим також стоїть Lazarus.
Cyvers виявляє неавторизований доступ
Наприкінці минулого тижня компанія з кібербезпеки блокчейнів Cyvers забила тривогу щодо серії неавторизованих транзакцій із залученням USDT, USDC, ETH, BNB і власного токена платформи CPD.
Загалом у CoinsPaid було вкрадено 7.5 мільйона доларів і переміщено на зовнішній рахунок кошелек. Потім кошти були перенаправлені на криптобіржі, такі як ChangeNOW, WhiteBit, MEXC та інші.
🚨ОНОВЛЕННЯ🚨Після додаткового дослідження наша система виявила більше несанкціонованих транзакцій на # БНБ занадто втягуючи @coinspaid
Хакер отримав ще один мільйон доларів цифрових активів 1 тис. BSC-USD і 924 $ БНБ.
Загальний збиток становить 7.5 млн доларівАдреса хакера:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Січень 6, 2024
Здається, схема атаки схожа на ту, яку використовували в липні, що підвищує ймовірність того, що, можливо, доступ поганого актора до платформи не був повністю очищений командою CoinsPaid через людський нагляд.
Незважаючи на те, що масштаб атаки не такий великий, як попередня, сума вкраденого приблизно дорівнює цифрам, які CoinsPaid вимагає обробляти щомісяця.
Наразі платформа не оприлюднила жодної офіційної заяви з цього приводу.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- : має
- :є
- : ні
- 1
- 19
- 7
- a
- Здатний
- доступ
- діяльність
- адреса
- після
- знову
- AI
- тривога
- Alerts
- дозволено
- Також
- хоча
- кількість
- an
- та
- Інший
- будь-який
- приблизно
- ЕСТЬ
- AS
- Активи
- At
- атака
- Спроби
- уповноважений
- фон
- поганий
- банер
- за
- між
- Мільярд
- бінанду
- Ф'ючерси на Binance
- blockchain
- НББ
- border
- порушення
- BRIDGE
- by
- обходити
- carried
- хаіналіз
- changenow
- претензій
- код
- color
- Компанії
- Компанії
- повністю
- уклали
- зміст
- крипто
- Криптовалюти
- криптова оплата
- криптовалюти
- Клієнти
- Кібербезпека
- Дата
- Днів
- виявлено
- цифровий
- Цифрові активи
- Завантаження
- два
- Співробітник
- співробітників
- кінець
- користуватися
- рівним
- ETH
- EURO
- євро
- врешті-решт
- Кожен
- Біржі
- Ексклюзивний курс
- зовнішній
- Інформація про оплату
- фінансування
- Фірма
- Перший
- для
- знайдений
- чотири
- Безкоштовна
- від
- засоби
- Ф'ючерси
- розрив
- шлюз
- в цілому
- є
- Group
- зламаний
- хакери
- Половина
- сталося
- Мати
- допомога
- ГАРЯЧА
- HTTPS
- людина
- in
- ганебний
- внутрішній
- інтерв'ю
- в
- дослідження
- Слідчі
- за участю
- IT
- ЙОГО
- сам
- робота
- JPG
- липень
- корейський
- великий
- останній
- Лазар
- Група «Лазар»
- як
- від
- основний
- malicious
- манера
- Маржа
- Матерія
- заходи
- MEX
- може бути
- мільйона
- місяць
- щомісячно
- місяців
- більше
- переїхав
- майже
- проте
- ніхто
- На північ
- зараз
- номера
- of
- від
- пропонувати
- пропонує
- офіційний
- on
- ONE
- тільки
- працювати
- операції
- інші
- наші
- з
- над
- Нагляд
- власний
- Минуле
- Викрійки
- Платити
- оплата
- процесор оплати
- може бути
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- можливість
- попередній
- процес
- Оброблено
- процесор
- залучення
- читання
- отримати
- реєструвати
- випущений
- запитів
- відповідальний
- грубо
- сфера
- другий
- безпеку
- Заходи безпеки
- Здається,
- послати
- Серія
- кілька
- Поділитись
- аналогічний
- solid
- Рішення
- деякі
- Звучав
- Рекламні
- інсценування
- Заява
- вкрали
- Стоп
- такі
- страждав
- швидко
- система
- команда
- ніж
- Що
- Команда
- їх
- Їх
- самі
- потім
- це
- час
- до
- разом
- знак
- занадто
- Усього:
- традиційний
- традиційні фінанси
- Transactions
- спрацьовує
- несанкціонований
- при
- us
- USDC
- USDT
- використовуваний
- значення
- Гаманці
- було
- веб-сайт
- week
- ДОБРЕ
- були
- Чи
- ВООЗ
- бажання
- з
- висновок
- в
- вартість
- рік
- ще
- вашу
- зефірнет