کرپٹو پیمنٹ گیٹ وے سکے پیڈ ایک بار پھر ہیک ہو گئے۔

CoinsPaid، ایک ادائیگی پروسیسر جو کہ عام طور پر روایتی مالیاتی نظام کے اندر کام کرنے والی کمپنیوں اور کرپٹو میں ادائیگی کرنے کے خواہشمند صارفین کے درمیان خلاء کو ختم کرنے کے لیے حل پیش کرتا ہے، گزشتہ نصف سال کے اندر اپنی دوسری بڑی حفاظتی خلاف ورزی کا شکار ہوا ہے۔

اس کی ویب سائٹ کے مطابق، ہر ماہ ان کی مدد سے تقریباً 7 ملین EUR کی کل مالیت کے ساتھ ایک ملین سے زیادہ لین دین کیے جاتے ہیں۔ آج تک، CoinsPaid نے 19 بلین یورو سے زیادہ مالیت کے کرپٹو ٹرانزیکشنز پر کارروائی کرنے کا دعویٰ کیا ہے۔

Lazarus گروپ پہلے ہیک کے لیے ذمہ دار ہے۔

22 جولائی کو، CoinsPaid کو ایک حملے کا سامنا کرنا پڑا جس کے نتیجے میں $37.3 ملین کا نقصان ہوا۔ اس وقت، فرم نے چار دن کے لیے کام بند کر دیا تھا۔ تحقیقات Binance، Chainalysis، اور دیگر کی مدد سے خلاف ورزی۔

پوسٹ مارٹم کے بعد، تفتیش کاروں نے یہ نتیجہ اخذ کیا کہ شمالی کوریا کا بدنام زمانہ لازارس گروپ اس حملے کا ذمہ دار تھا۔ CoinsPaid کے ملازمین میں سے ایک کے ساتھ ملازمت کا انٹرویو کر کے، Lazarus ملازم کو کچھ نقصان دہ کوڈ ڈاؤن لوڈ کرنے کے لیے دھوکہ دینے میں کامیاب ہو گیا جس کی وجہ سے انہیں فرم کے گرم بٹوے پر واپسی کی مجاز درخواستیں بھیجنے کی اجازت ملی، حالانکہ بٹوے خود کبھی نہیں تھے۔ خلاف ورزی.

مبینہ طور پر، یہ پیچیدہ خلاف ورزی پلیٹ فارم کے حفاظتی اقدامات کو زیادہ روایتی انداز میں نظرانداز کرنے کی کئی مہینوں کی کوششوں کے بعد ہی ہوئی۔

"اندرونی حفاظتی اقدامات نے الارم سسٹم کو متحرک کیا اور ہمیں نقصان دہ سرگرمی کو تیزی سے روکنے اور ہیکرز کو کمپنی کے دائرے سے باہر پھینکنے کی اجازت دی۔"

بدقسمتی سے، پلیٹ فارم نے خود کو ایک بار پھر حملے کی زد میں پایا ہے، حالانکہ یہ واضح نہیں ہے کہ آیا اس کے پیچھے بھی لعزر کا ہاتھ ہے۔

سائیورس غیر مجاز رسائی کا پتہ لگاتا ہے۔

پچھلے ہفتے کے آخر میں، بلاکچین سائبرسیکیوریٹی فرم سائیورس نے USDT، USDC، ETH، BNB، اور پلیٹ فارم کے اپنے ٹوکن، CPD پر مشتمل غیر مجاز لین دین کی ایک سیریز پر خطرے کی گھنٹی بجا دی۔

مجموعی طور پر، CoinsPaid سے $7.5 ملین چوری ہو گئے اور ایک بیرونی میں منتقل ہو گئے۔ والیٹ. اس کے بعد فنڈز کو کریپٹو ایکسچینجز جیسے ChangeNOW، WhiteBit، MEXC، اور دیگر میں بھیج دیا گیا۔

🚨UPDATE🚨مزید تفتیش کے بعد، ہمارے سسٹم نے مزید غیر مجاز لین دین کا پتہ لگایا ہے #BNB بہت ملوث @coinspaid

ہیکر کو مزید $1M مالیت کے ڈیجیٹل اثاثے 924K BSC-USD اور 268.5 ملے ہیں۔ $ بی این بی.
مجموعی طور پر مجموعی نقصان $7.5M ہے۔

ہیکر کا پتہ:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 سائیورس الرٹس 🚨 (@CyversAlerts) جنوری۳۱، ۲۰۱۹

حملے کا نمونہ جولائی میں استعمال ہونے والے انداز سے ملتا جلتا لگتا ہے، جس سے یہ امکان بڑھتا ہے کہ شاید برے اداکار کی پلیٹ فارم تک رسائی کو کوائن پیڈ ٹیم نے انسانی نگرانی کی وجہ سے مکمل طور پر صاف نہیں کیا تھا۔

اگرچہ حملے کا دائرہ پچھلے ایک جیسا تقریباً بڑا نہیں ہے، لیکن اس کے باوجود چوری کی گئی رقم ان نمبروں کے برابر ہے جو CoinsPaid کی جانب سے ماہانہ کارروائی کا دعویٰ کیا جاتا ہے۔

ابھی تک، پلیٹ فارم نے اس معاملے پر کوئی سرکاری بیان جاری نہیں کیا ہے۔