Il gateway di pagamento crittografico CoinsPaid è stato hackerato.
Il gateway di pagamento sta subendo la seconda violazione della sicurezza negli ultimi sei mesi.
Il gateway di pagamento crittografico CoinsPaid ha subito la sua seconda violazione della sicurezza negli ultimi sei mesi, con la società di sicurezza Web3 Cyvers che ha segnalato transazioni non autorizzate per un totale di quasi 7,5 milioni di dollari.
AGGIORNAMENTODopo ulteriori indagini, il nostro sistema ha rilevato anche altre transazioni non autorizzate su#BNBche coinvolgono @coinspaid
L'hacker ha ottenuto altri $ 1 milione di asset digitali 924K BSC-USD e 268,5 $ BNB. La perdita totale complessiva è di $ 7,5 milioni
Indirizzo dell'hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— Cyvers Alerts (@CyversAlerts) 6 gennaio 2024
Cyvers ha rilevato molteplici transazioni irregolari il 6 gennaio, portando al prelievo di 6,1 milioni di dollari in asset digitali in Tether (USDT), Ether (ETH), USD Coin (USDC) e nel token nativo di CoinsPaid CPD.
Vedi anche: Il gruppo di hacker nordcoreano Lazarus ritira 1,2 milioni di dollari in Bitcoin dal Coin Mixer
L'aggressore ha scambiato circa 97 milioni di token CPD per un valore approssimativo di 368.000 $ con ETH e ha trasferito i fondi su conti di proprietà esterna (EOA) e sugli exchange di criptovalute MEXC, WhiteBit e ChangeNOW.
Ulteriori analisi condotte da Cyvers hanno individuato transazioni non autorizzate che coinvolgevano BNB per un valore di oltre 1 milione di dollari, portando l'importo totale rubato a circa 7,5 milioni di dollari.
CoinsPaid, un processore di pagamento estone per asset digitali, non ha ancora rilasciato dichiarazioni pubbliche sull'attacco.
La società afferma di aver elaborato oltre 19 miliardi di euro in transazioni crittografiche. A luglio 2023, CoinsPaid ha subito un'altra violazione della sicurezza che ha portato al furto di oltre 37 miliardi di dollari.
La società ha attribuito l'incidente al gruppo Lazarus, sostenuto dallo stato nordcoreano, sostenendo che il gruppo ha utilizzato un falso colloquio di lavoro per indurre un dipendente a scaricare un codice dannoso, fornendo agli aggressori l'accesso all'infrastruttura di CoinsPaid.
Vedi anche: Bit24.cash Crypto Exchange ha esposto i dati KYC di 230.000 utenti
Si ritiene che il Lazarus Group sia dietro a diversi attacchi informatici alle criptovalute nel 2023. La società di intelligence blockchain TRM Labs ha riferito che il gruppo ha rubato almeno 600 milioni di dollari in criptovalute l'anno scorso.
Il post La piattaforma di pagamenti in criptovaluta CoinsPaid è stata hackerata per 7,5 milioni di dollari, secondo exploit in sei mesi è apparso per la prima volta su BitcoinWorld.
