加密支付网关 CoinsPaid 再次遭到黑客攻击

CoinsPaid 是一家支付处理器，提供解决方案来弥合通常在传统金融系统中运营的公司与希望以加密货币支付的客户之间的差距，该支付处理器在过去半年内遭遇了第二次重大安全漏洞。

据其网站称，每月有超过 7 万笔交易在他们的帮助下进行，总价值约为 19 万欧元。迄今为止，CoinsPaid 声称已经处理了价值超过 XNUMX 亿欧元的加密货币交易。

Lazarus Group 负责首次黑客攻击

22 月 37.3 日，CoinsPaid 遭受攻击，导致损失 XNUMX 万美元。当时，该公司已停止运营四天， 调查 在 Binance、Chainaanalysis 和其他公司的帮助下发生了这次泄露。

经过尸检后，调查人员得出结论，臭名昭著的朝鲜拉撒路组织应对此次袭击负责。通过对 CoinsPaid 的一名员工进行面试，Lazarus 诱骗该员工下载一些恶意代码，最终允许他们向该公司的热钱包发送授权提款请求，尽管这些钱包本身从未被授权。 突破.

据称，这种复杂的违规行为是在尝试以更传统的方式绕过该平台的安全措施几个月后发生的。

“内部安全措施触发了警报系统，使我们能够迅速阻止恶意活动，并将黑客赶出公司的范围。”

不幸的是，该平台发现自己再次受到攻击，尽管尚不清楚 Lazarus 是否也是此次攻击的幕后黑手。

Cyvers 检测未经授权的访问

上周晚些时候，区块链网络安全公司 Cyvers 对一系列涉及 USDT、USDC、ETH、BNB 以及平台自有代币 CPD 的未经授权交易发出了警报。

总计 7.5 万美元从 CoinsPaid 被盗并转移到外部 电子钱包把钱转出。然后，这些资金被重新转移到 ChangeNOW、WhiteBit、MEXC 等加密货币交易所。

🚨更新🚨经过更多调查，我们的系统检测到更多未经授权的交易 #BNB 太涉及 @coinspaid

黑客又获得了价值 1 万美元的数字资产 924K BSC-USD 和 268.5 $ BNB.
总共损失为 7.5 万美元

黑客地址：... https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers 警报 🚨 (@CyversAlerts) 2024 年 1 月 6 日

该攻击模式似乎与 7 月份使用的攻击模式相似，这增加了一种可能性，即由于人为疏忽，CoinsPaid 团队未能完全清除不良行为者对平台的访问。

尽管这次攻击的范围没有前一次那么大，但被盗的金额仍然大致等于 CoinsPaid 声称每月处理的数量。

截至目前，该平台尚未就此事发布任何官方声明。