Платформа крипто-платежів CoinsPaid була зламаною на $7.5M, другий витік за шість місяців

Платформа крипто-платежів CoinsPaid була зламаною на $7.5M, другий витік за шість місяців

Крипто-платіжний шлюз CoinsPaid зазнав свого другого витоку безпеки за останні шість місяців, з компанією з безпеки Web3 Cyvers, яка повідомила про несанкціоновані транзакції на загальну суму майже $7.5 мільйона. Cyvers виявив кілька нерегулярних транзакцій 6 січня, що призвело до зняття активів на суму $6.1 мільйона в Tether (USDT), Ether (ETH), USD Coin (USDC) та рідному токені CoinsPaid CPD.

Зловмисник обміняв близько 97 мільйонів токенів CPD на суму приблизно $368,000 на ETH і перемістив кошти на зовнішні рахунки (EOAs) та крипто-біржі MEXC, WhiteBit і ChangeNOW. Подальший аналіз компанії Cyvers виявив несанкціоновані транзакції з BNB на суму понад $1 мільйон, що вивело загальну суму вкраденого близько $7.5 мільйона.

CoinsPaid, естонський процесор платежів для цифрових активів, ще не прокоментував публічно атаку.

Компанія стверджує, що обробила понад 19 мільярдів євро в крипто-транзакціях. У липні 2023 року CoinsPaid зазнала ще одного витоку безпеки, в результаті якого було вкрадено більше $37 мільярдів. Компанія звинуватила групу Лазаря, підтримувану північнокорейською державою, у цьому інциденті, стверджуючи, що група використала підроблене співбесіду для обману працівника, щоб змусити його завантажити шкідливий код, що надало зловмисникам доступ до інфраструктури CoinsPaid.

Вважається, що група Лазаря стоїть за кількома крипто-хакерськими атаками у 2023 році. Компанія з блокчейн-інтелекту TRM Labs повідомила, що група вкрала щонайменше $600 мільйонів у крипто в минулому році.

Дайте нам знати, що вам сподобалося в цій статті, що можна покращити, або поділіться будь-яким іншим відгуком, заповнивши цю коротку форму.