Plataforma de pagamentos criptográficos CoinsPaid é hackeada por US$ 7,5 milhões, segundo exploit em seis meses

• O gateway de pagamento com criptomoedas CoinsPaid foi hackeado.

• O gateway de pagamento está sofrendo sua segunda violação de segurança nos últimos seis meses.

O gateway de pagamento criptográfico CoinsPaid sofreu sua segunda violação de segurança nos últimos seis meses, com a empresa de segurança Web3 Cyvers relatando transações não autorizadas totalizando quase US$ 7,5 milhões.

ATUALIZAÇÃOApós mais investigações, nosso sistema detectou mais transações não autorizadas no#BNBtambém envolvendo @coinspaid

O hacker tem outros US$ 1 milhão em ativos digitais, 924 mil BSC-USD e 268,5 bilhões de dólares. A perda total é de US$ 7,5 milhões.

Endereço do hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— Cyvers Alerts (@CyversAlerts) 6 de janeiro de 2024

A Cyvers detectou várias transações irregulares em 6 de janeiro, levando à retirada de US$ 6,1 milhões em ativos digitais em Tether (USDT), Ether (ETH), USD Coin (USDC) e o token nativo CPD da CoinsPaid.

Veja também: Grupo de hackers norte-coreano Lazarus retira US$ 1,2 milhão em Bitcoin do Coin Mixer

O invasor trocou cerca de 97 milhões de tokens CPD no valor aproximado de US$ 368.000 por ETH e moveu os fundos para contas de propriedade externa (EOAs) e bolsas de criptomoedas MEXC, WhiteBit e ChangeNOW.

Uma análise mais aprofundada da Cyvers identificou transações não autorizadas envolvendo o BNB no valor de mais de US$ 1 milhão, elevando o valor total roubado para perto de US$ 7,5 milhões.

A CoinsPaid, uma processadora de pagamentos estoniana para ativos digitais, ainda não comentou publicamente sobre o ataque.

A empresa afirma ter processado mais de 19 bilhões de euros em transações de criptomoedas. Em julho de 2023, a CoinsPaid sofreu outra violação de segurança resultando no roubo de mais de US$ 37 bilhões.

A empresa culpou o Lazarus Group, apoiado pelo estado norte-coreano, pelo incidente, alegando que o grupo usou uma entrevista de emprego falsa para enganar um funcionário e fazê-lo baixar um código malicioso, fornecendo aos invasores acesso à infraestrutura da CoinsPaid.

Veja também: Bit24.cash Crypto Exchange expôs dados KYC de 230.000 usuários

Acredita-se que o Lazarus Group esteja por trás de vários ataques de criptomoedas em 2023. A empresa de inteligência de blockchain TRM Labs relatou que o grupo roubou pelo menos US$ 600 milhões em criptomoedas no ano passado.

A publicação Plataforma de pagamentos com criptomoedas CoinsPaid foi hackeada por US$ 7,5 milhões, segunda exploração em seis meses apareceu primeiro em BitcoinWorld.