Monety platformy płatności kryptograficznych zhakowane na 7,5 mln dolarów, drugi exploit w ciągu sześciu miesięcy

• Bramka płatności kryptowalutowych CoinsPaid została zhakowana.

• W ciągu ostatnich sześciu miesięcy bramka płatnicza doświadczyła drugiego naruszenia bezpieczeństwa.

Bramka płatnicza Crypto CoinsPaid doświadczyła drugiego naruszenia bezpieczeństwa w ciągu ostatnich sześciu miesięcy, a firma Cyvers zajmująca się bezpieczeństwem Web3 zgłosiła nieautoryzowane transakcje na łączną kwotę prawie 7,5 miliona dolarów.

AKTUALIZACJAPo dokładnym zbadaniu nasz system wykrył więcej nieautoryzowanych transakcji na#BNBz udziałem @coinspaid

Haker zdobył kolejne aktywa cyfrowe o wartości 1 miliona dolarów, 924 tys. BSC-USD i 268,5 miliardów dolarów. Łączna całkowita strata wynosi 7,5 miliona dolarów

Adres hakera:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— Cyvers Alerts (@CyversAlerts) 6 stycznia 2024 r

Cyvers wykrył wiele nieprawidłowych transakcji w dniu 6 stycznia, co doprowadziło do wycofania aktywów cyfrowych o wartości 6,1 miliona dolarów w walutach Tether (USDT), Ether (ETH), USD Coin (USDC) i natywnym tokenie CPD CoinsPaid.

Zobacz także: Północnokoreańska grupa hakerska Lazarus wycofuje 1,2 miliona dolarów Bitcoinów z Coin Mixer

Osoba atakująca wymieniła około 97 milionów tokenów CPD o wartości około 368 000 dolarów na ETH i przeniosła środki na konta zewnętrzne (EOA) oraz giełdy kryptowalut MEXC, WhiteBit i ChangeNOW. 

Dalsza analiza przeprowadzona przez Cyvers wykazała nieautoryzowane transakcje z udziałem BNB o wartości ponad 1 miliona dolarów, co dało łączną skradzioną kwotę blisko 7,5 miliona dolarów.

CoinsPaid, estoński procesor płatności za zasoby cyfrowe, nie skomentował jeszcze publicznie ataku.

Firma twierdzi, że przetworzyła transakcje kryptowalutowe o wartości ponad 19 miliardów euro. W lipcu 2023 r. w CoinsPaid doszło do kolejnego naruszenia bezpieczeństwa, w wyniku którego doszło do kradzieży ponad 37 miliardów dolarów. 

Firma oskarżyła o incydent wspieraną przez państwo północnokoreańską grupę Lazarus, twierdząc, że grupa wykorzystała fałszywą rozmowę kwalifikacyjną, aby nakłonić pracownika do pobrania złośliwego kodu, zapewniając atakującym dostęp do infrastruktury CoinsPaid.

Zobacz także: Bit24.cash Crypto Exchange ujawniła dane KYC 230 000 użytkowników

Uważa się, że grupa Lazarus stoi za kilkoma włamaniami do kryptowalut w 2023 r. Firma wywiadowcza Blockchain TRM Labs poinformowała, że ​​w zeszłym roku grupa ukradła kryptowaluty o wartości co najmniej 600 milionów dolarów.

Post Platforma płatności kryptowalutowych CoinsPaid zhakowana na 7,5 miliona dolarów, drugi exploit w ciągu sześciu miesięcy pojawił się jako pierwszy w BitcoinWorld.