CoinsPaid, một bộ xử lý thanh toán cung cấp các giải pháp nhằm thu hẹp khoảng cách giữa các công ty thường hoạt động trong hệ thống tài chính truyền thống và những khách hàng muốn thanh toán bằng tiền điện tử, đã bị vi phạm an ninh lớn thứ hai trong vòng nửa năm qua.
Theo trang web của họ, hơn một triệu giao dịch với tổng giá trị khoảng 7 triệu EUR được thực hiện với sự trợ giúp của họ mỗi tháng. Cho đến nay, CoinsPaid tuyên bố đã xử lý các giao dịch tiền điện tử trị giá hơn 19 tỷ euro.
Nhóm Lazarus chịu trách nhiệm về vụ hack đầu tiên
Vào ngày 22 tháng 37.3, CoinsPaid đã phải chịu một cuộc tấn công dẫn đến thiệt hại XNUMX triệu USD. Vào thời điểm đó, công ty đã ngừng hoạt động trong bốn ngày trong khi điều tra vi phạm với sự trợ giúp của Binance, Chainalysis và những người khác.
Sau khi khám nghiệm tử thi, các nhà điều tra kết luận rằng Tập đoàn Lazarus khét tiếng của Triều Tiên chịu trách nhiệm về vụ tấn công. Bằng cách dàn dựng một cuộc phỏng vấn việc làm với một trong những nhân viên của CoinsPaid, Lazarus đã có thể lừa nhân viên tải xuống một số mã độc hại mà cuối cùng cho phép họ gửi yêu cầu rút tiền được ủy quyền tới ví nóng của công ty, mặc dù bản thân ví đó chưa bao giờ được phép. vi phạm.
Bị cáo buộc, vi phạm phức tạp này chỉ xảy ra sau vài tháng cố gắng vượt qua các biện pháp bảo mật của nền tảng theo cách truyền thống hơn.
“Các biện pháp an ninh nội bộ đã kích hoạt hệ thống báo động và cho phép chúng tôi nhanh chóng ngăn chặn hoạt động độc hại và loại bỏ tin tặc ra khỏi phạm vi của công ty.”
Thật không may, nền tảng này lại bị tấn công một lần nữa, mặc dù không rõ liệu Lazarus có đứng sau vụ này hay không.
Cyvers phát hiện truy cập trái phép
Cuối tuần trước, công ty an ninh mạng blockchain Cyvers đã gióng lên hồi chuông cảnh báo về một loạt giao dịch trái phép liên quan đến USDT, USDC, ETH, BNB và token riêng của nền tảng, CPD.
Tổng cộng, 7.5 triệu USD đã bị đánh cắp từ CoinsPaid và được chuyển sang một tài khoản bên ngoài. ví. Sau đó, số tiền này được chuyển đến các sàn giao dịch tiền điện tử như ChangeNOW, WhiteBit, MEXC và các sàn giao dịch khác.
🚨CẬP NHẬT🚨Sau khi điều tra thêm, hệ thống của chúng tôi đã phát hiện thêm nhiều giao dịch trái phép trên #BNB quá liên quan @coinspay
Hacker đã có thêm tài sản kỹ thuật số trị giá 1 triệu đô la 924K BSC-USD và 268.5 $ BNB.
Tổng thiệt hại cộng lại là 7.5 triệu USDĐịa chỉ của hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cảnh báo của Cyvers 🚨 (@CyversAlerts) 6 Tháng một, 2024
Mô hình tấn công có vẻ giống với mô hình được sử dụng vào tháng 7, làm tăng khả năng quyền truy cập vào nền tảng của kẻ xấu đã không bị nhóm CoinsPaid xóa hoàn toàn do sự giám sát của con người.
Mặc dù phạm vi của cuộc tấn công gần như không lớn như lần trước, nhưng số tiền bị đánh cắp vẫn gần bằng số lượng CoinsPaid yêu cầu xử lý hàng tháng.
Cho đến thời điểm hiện tại, nền tảng này vẫn chưa đưa ra bất kỳ tuyên bố chính thức nào về vấn đề này.
Binance miễn phí $ 100 (Độc quyền): Sử dụng liên kết này để đăng ký và nhận 100 đô la miễn phí và giảm 10% phí trên Binance Futures tháng đầu tiên (về).
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/
- : có
- :là
- :không phải
- 1
- 19
- 7
- a
- Có khả năng
- truy cập
- hoạt động
- địa chỉ
- Sau
- một lần nữa
- AI
- báo động
- Cảnh báo
- cho phép
- Ngoài ra
- Mặc dù
- số lượng
- an
- và
- Một
- bất kì
- khoảng
- LÀ
- AS
- Tài sản
- At
- tấn công
- Nỗ lực
- ủy quyền
- lý lịch
- Bad
- cờ
- sau
- giữa
- Tỷ
- nhị phân
- Hợp đồng tương lai
- blockchain
- bnb
- biên giới
- vi phạm
- CẦU
- by
- bỏ qua
- thực hiện
- chuỗi
- changenow
- tuyên bố
- mã
- màu sắc
- Các công ty
- Của công ty
- hoàn toàn
- kết luận
- nội dung
- Crypto
- Trao đổi tiền điện tử
- thanh toán tiền điện tử
- giao dịch tiền điện tử
- khách hàng
- An ninh mạng
- Ngày
- Ngày
- phát hiện
- kỹ thuật số
- Tài sản kỹ thuật số
- đang tải xuống
- hai
- Công nhân
- nhân viên
- cuối
- thưởng thức
- như nhau
- ETH
- EUR
- Euro
- cuối cùng
- Mỗi
- Trao đổi
- Dành riêng
- ngoài
- Lệ Phí
- tài chính
- Công ty
- Tên
- Trong
- tìm thấy
- 4
- Miễn phí
- từ
- quỹ
- Futures
- khoảng cách
- cửa ngõ
- nói chung
- có
- Nhóm
- hack
- tin tặc
- Một nửa
- đã xảy ra
- Có
- giúp đỡ
- NÓNG BỨC
- HTTPS
- Nhân loại
- in
- ô nhục
- nội bộ
- Phỏng vấn
- trong
- điều tra
- Các nhà điều tra
- liên quan đến
- IT
- ITS
- chính nó
- Việc làm
- jpg
- Tháng Bảy
- Tiếng Hàn
- lớn
- Họ
- Lazarus
- Tập đoàn Lazarus
- Lượt thích
- sự mất
- chính
- độc hại
- cách thức
- Lợi nhuận
- chất
- các biện pháp
- MEX
- Might
- triệu
- tháng
- hàng tháng
- tháng
- chi tiết
- chuyển
- gần
- Tuy nhiên
- Không áp dụng
- Bắc
- tại
- số
- of
- off
- cung cấp
- cung cấp
- chính thức
- on
- ONE
- có thể
- hoạt động
- Hoạt động
- Khác
- vfoXNUMXfipXNUMXhfpiXNUMXufhpiXNUMXuf
- ra
- kết thúc
- Giám sát
- riêng
- qua
- Họa tiết
- Trả
- thanh toán
- bộ xử lý thanh toán
- có lẽ
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- khả năng
- trước
- quá trình
- Xử lý
- Bộ xử lý
- nâng cao
- Reading
- nhận
- ghi danh
- phát hành
- yêu cầu
- chịu trách nhiệm
- khoảng
- phạm vi
- Thứ hai
- an ninh
- Các biện pháp an ninh
- dường như
- gửi
- Loạt Sách
- một số
- Chia sẻ
- tương tự
- rắn
- Giải pháp
- một số
- Nghe
- Được tài trợ
- dàn dựng
- Tuyên bố
- ăn cắp
- Dừng
- như vậy
- chịu đựng
- nhanh chóng
- hệ thống
- nhóm
- hơn
- việc này
- Sản phẩm
- cung cấp their dịch
- Them
- tự
- sau đó
- điều này
- thời gian
- đến
- bên nhau
- mã thông báo
- quá
- Tổng số:
- truyền thống
- tài chính truyền thống
- Giao dịch
- được kích hoạt
- không được phép
- Dưới
- us
- USDC
- USDT
- đã sử dụng
- giá trị
- Ví
- là
- Website
- tuần
- TỐT
- là
- liệu
- CHÚNG TÔI LÀ
- muốn
- với
- thu hồi
- ở trong
- giá trị
- năm
- nhưng
- trên màn hình
- zephyrnet