Криптоплатіжний шлюз CoinsPaid зламано знову

CoinsPaid, платіжний процесор, який пропонує рішення для подолання розриву між компаніями, які зазвичай працюють у традиційній фінансовій системі, та клієнтами, які бажають платити криптовалютою, зазнав другого серйозного порушення безпеки за останні півроку.

Згідно з даними на його веб-сайті, щомісяця з їх допомогою здійснюється понад мільйон транзакцій на загальну суму приблизно 7 мільйонів євро. На сьогодні CoinsPaid стверджує, що обробила криптовалютні транзакції на суму понад 19 мільярдів євро.

Група Lazarus, відповідальна за перший злом

22 липня CoinsPaid зазнав атаки, яка призвела до збитків у 37.3 мільйона доларів. Тоді фірма припинила роботу на чотири дні розслідування злом за допомогою Binance, Chainalysis та інших.

Після розтину слідчі дійшли висновку, що відповідальність за атаку несе сумно відома північнокорейська група Lazarus. Організувавши співбесіду з одним із співробітників CoinsPaid, Lazarus зміг обманом змусити працівника завантажити якийсь шкідливий код, який зрештою дозволив їм надсилати авторизовані запити на зняття коштів на гарячі гаманці фірми, хоча самі гаманці ніколи не були порушено.

Стверджується, що це заплутане порушення сталося лише після кількох місяців спроб обійти заходи безпеки платформи більш традиційним способом.

«Внутрішні заходи безпеки запустили систему сигналізації та дозволили нам швидко зупинити зловмисну ​​активність і викинути хакерів з периметру компанії».

На жаль, платформа знову опинилася під атакою, хоча незрозуміло, чи за цим також стоїть Lazarus.

Cyvers виявляє неавторизований доступ

Наприкінці минулого тижня компанія з кібербезпеки блокчейнів Cyvers забила тривогу щодо серії неавторизованих транзакцій із залученням USDT, USDC, ETH, BNB і власного токена платформи CPD.

Загалом у CoinsPaid було вкрадено 7.5 мільйона доларів і переміщено на зовнішній рахунок кошелек. Потім кошти були перенаправлені на криптобіржі, такі як ChangeNOW, WhiteBit, MEXC та інші.

🚨ОНОВЛЕННЯ🚨Після додаткового дослідження наша система виявила більше несанкціонованих транзакцій на # БНБ занадто втягуючи @coinspaid

Хакер отримав ще один мільйон доларів цифрових активів 1 тис. BSC-USD і 924 $ БНБ.
Загальний збиток становить 7.5 млн доларів

Адреса хакера:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) Січень 6, 2024

Здається, схема атаки схожа на ту, яку використовували в липні, що підвищує ймовірність того, що, можливо, доступ поганого актора до платформи не був повністю очищений командою CoinsPaid через людський нагляд.

Незважаючи на те, що масштаб атаки не такий великий, як попередня, сума вкраденого приблизно дорівнює цифрам, які CoinsPaid вимагає обробляти щомісяця.

Наразі платформа не оприлюднила жодної офіційної заяви з цього приводу.