La pasarela de pagos criptográficos CoinsPaid ha sido hackeada.
La pasarela de pagos está sufriendo su segunda vulneración de seguridad en los últimos seis meses.
La pasarela de pagos criptográficos CoinsPaid ha sufrido su segunda vulneración de seguridad en los últimos seis meses, y la empresa de seguridad Web3 Cyvers ha informado de transacciones no autorizadas por un total de casi 7,5 millones de dólares.
ACTUALIZACIÓNDespués de más investigaciones, nuestro sistema ha detectado más transacciones no autorizadas en#BNBque involucran a @coinspaid
El hacker obtuvo otros $1 millón en activos digitales: 924K BSC-USD y 268.5 $ BNB. En total, la pérdida total es de $7.5 millones.
Dirección del hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— Cyvers Alerts (@CyversAlerts) 6 de enero de 2024
Cyvers detectó múltiples transacciones irregulares el 6 de enero, lo que provocó el retiro de activos digitales por valor de 6,1 millones de dólares en Tether (USDT), Ether (ETH), USD Coin (USDC) y el token nativo CPD de CoinsPaid.
Ver también: El grupo de piratas informáticos norcoreano Lazarus retira 1,2 millones de dólares en bitcoins de Coin Mixer
El atacante intercambió alrededor de 97 millones de tokens CPD por un valor aproximado de $368,000 por ETH y movió los fondos a cuentas externas (EOA) e intercambios de criptomonedas MEXC, WhiteBit y ChangeNOW.
Un análisis más detallado realizado por Cyvers identificó transacciones no autorizadas que involucraban BNB por un valor de más de un millón de dólares, lo que eleva el monto total robado a cerca de 7,5 millones de dólares.
CoinsPaid, un procesador de pagos estonio para activos digitales, aún no ha comentado públicamente sobre el ataque.
La empresa afirma haber procesado más de 19 mil millones de euros en transacciones de criptomonedas. En julio de 2023, CoinsPaid sufrió otra vulneración de seguridad que resultó en el robo de más de 37 mil millones de dólares.
La compañía culpó al Grupo Lazarus, respaldado por el estado norcoreano, por el incidente, alegando que el grupo utilizó una entrevista de trabajo falsa para engañar a un empleado para que descargara un código malicioso, proporcionando a los atacantes acceso a la infraestructura de CoinsPaid.
Ver también: El exchange de criptomonedas Bit24.cash expuso los datos KYC de 230.000 usuarios
Se cree que el Grupo Lazarus está detrás de varios ataques a criptomonedas en 2023. La firma de inteligencia blockchain TRM Labs informó que el grupo robó al menos 600 millones de dólares en criptomonedas el año pasado.
La plataforma de pagos criptográficos CoinsPaid fue hackeada por $7.5 millones, segundo exploit en seis meses apareció primero en BitcoinWorld.
