Cổng thanh toán tiền điện tử CoinsPaid lại bị hack một lần nữa

CoinsPaid, một bộ xử lý thanh toán cung cấp các giải pháp nhằm thu hẹp khoảng cách giữa các công ty thường hoạt động trong hệ thống tài chính truyền thống và những khách hàng muốn thanh toán bằng tiền điện tử, đã bị vi phạm an ninh lớn thứ hai trong vòng nửa năm qua.

Theo trang web của họ, hơn một triệu giao dịch với tổng giá trị khoảng 7 triệu EUR được thực hiện với sự trợ giúp của họ mỗi tháng. Cho đến nay, CoinsPaid tuyên bố đã xử lý các giao dịch tiền điện tử trị giá hơn 19 tỷ euro.

Nhóm Lazarus chịu trách nhiệm về vụ hack đầu tiên

Vào ngày 22 tháng 37.3, CoinsPaid đã phải chịu một cuộc tấn công dẫn đến thiệt hại XNUMX triệu USD. Vào thời điểm đó, công ty đã ngừng hoạt động trong bốn ngày trong khi điều tra vi phạm với sự trợ giúp của Binance, Chainalysis và những người khác.

Sau khi khám nghiệm tử thi, các nhà điều tra kết luận rằng Tập đoàn Lazarus khét tiếng của Triều Tiên chịu trách nhiệm về vụ tấn công. Bằng cách dàn dựng một cuộc phỏng vấn việc làm với một trong những nhân viên của CoinsPaid, Lazarus đã có thể lừa nhân viên tải xuống một số mã độc hại mà cuối cùng cho phép họ gửi yêu cầu rút tiền được ủy quyền tới ví nóng của công ty, mặc dù bản thân ví đó chưa bao giờ được phép. vi phạm.

Bị cáo buộc, vi phạm phức tạp này chỉ xảy ra sau vài tháng cố gắng vượt qua các biện pháp bảo mật của nền tảng theo cách truyền thống hơn.

“Các biện pháp an ninh nội bộ đã kích hoạt hệ thống báo động và cho phép chúng tôi nhanh chóng ngăn chặn hoạt động độc hại và loại bỏ tin tặc ra khỏi phạm vi của công ty.”

Thật không may, nền tảng này lại bị tấn công một lần nữa, mặc dù không rõ liệu Lazarus có đứng sau vụ này hay không.

Cyvers phát hiện truy cập trái phép

Cuối tuần trước, công ty an ninh mạng blockchain Cyvers đã gióng lên hồi chuông cảnh báo về một loạt giao dịch trái phép liên quan đến USDT, USDC, ETH, BNB và token riêng của nền tảng, CPD.

Tổng cộng, 7.5 triệu USD đã bị đánh cắp từ CoinsPaid và được chuyển sang một tài khoản bên ngoài. ví. Sau đó, số tiền này được chuyển đến các sàn giao dịch tiền điện tử như ChangeNOW, WhiteBit, MEXC và các sàn giao dịch khác.

🚨CẬP NHẬT🚨Sau khi điều tra thêm, hệ thống của chúng tôi đã phát hiện thêm nhiều giao dịch trái phép trên #BNB quá liên quan @coinspay

Hacker đã có thêm tài sản kỹ thuật số trị giá 1 triệu đô la 924K BSC-USD và 268.5 $ BNB.
Tổng thiệt hại cộng lại là 7.5 triệu USD

Địa chỉ của hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) 6 Tháng một, 2024

Mô hình tấn công có vẻ giống với mô hình được sử dụng vào tháng 7, làm tăng khả năng quyền truy cập vào nền tảng của kẻ xấu đã không bị nhóm CoinsPaid xóa hoàn toàn do sự giám sát của con người.

Mặc dù phạm vi của cuộc tấn công gần như không lớn như lần trước, nhưng số tiền bị đánh cắp vẫn gần bằng số lượng CoinsPaid yêu cầu xử lý hàng tháng.

Cho đến thời điểm hiện tại, nền tảng này vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào về vấn đề này.