CoinsPaid، یک پردازشگر پرداخت که راهحلهایی برای پر کردن شکاف بین شرکتهایی که عموماً در سیستم مالی سنتی فعالیت میکنند و مشتریانی که مایل به پرداخت به صورت رمزنگاری هستند، ارائه میدهد، در نیم سال گذشته دومین نقض امنیتی بزرگ خود را متحمل شده است.
به گفته وب سایت آن، ماهانه بیش از یک میلیون تراکنش به ارزش کل تقریباً 7 میلیون یورو با کمک آنها انجام می شود. تا به امروز، CoinsPaid ادعا می کند که بیش از 19 میلیارد یورو تراکنش های رمزنگاری را پردازش کرده است.
گروه لازاروس مسئول هک اول
در 22 جولای، CoinsPaid با حمله ای مواجه شد که منجر به ضرر 37.3 میلیون دلاری شد. در آن زمان، این شرکت به مدت چهار روز فعالیت خود را متوقف کرد تحقیق نقض با کمک Binance، Chainalysis و دیگران.
پس از کالبدشکافی، بازرسان به این نتیجه رسیدند که گروه بدنام لازاروس کره شمالی مسئول این حمله بوده است. لازاروس با انجام یک مصاحبه شغلی با یکی از کارمندان CoinsPaid، توانست کارمند را فریب دهد تا کدهای مخربی را دانلود کند که در نهایت به آنها اجازه میدهد درخواستهای برداشت مجاز را به کیفپولهای داغ شرکت ارسال کنند، اگرچه خود کیف پولها هرگز نبودند. نقض.
ظاهراً، این نقض پیچیده تنها پس از چندین ماه تلاش برای دور زدن اقدامات امنیتی پلت فرم به روشی سنتی تر اتفاق افتاد.
اقدامات امنیتی داخلی سیستم هشدار را فعال کرد و به ما این امکان را داد که به سرعت فعالیت مخرب را متوقف کنیم و هکرها را از محیط شرکت بیرون بیاوریم.
متأسفانه، این پلتفرم بار دیگر مورد حمله قرار گرفته است، اگرچه مشخص نیست که آیا لازاروس نیز پشت این پلتفرم قرار دارد یا خیر.
Cyvers دسترسی غیرمجاز را تشخیص می دهد
اواخر هفته گذشته، شرکت امنیت سایبری بلاک چین Cyvers زنگ خطر را در مورد یک سری تراکنش های غیرمجاز شامل USDT، USDC، ETH، BNB و توکن خود پلتفرم، CPD به صدا درآورد.
در مجموع 7.5 میلیون دلار از CoinsPaid به سرقت رفت و به یک خارجی منتقل شد کیف پول. سپس وجوه به صرافیهای رمزنگاری مانند ChangeNOW، WhiteBit، MEXC و غیره تغییر مسیر داد.
🚨به روز رسانی🚨پس از بررسی بیشتر، سیستم ما تراکنش های غیرمجاز بیشتری را در #BNB بیش از حد درگیر @coinspaid
هکر یک میلیون دلار دارایی دیجیتال دیگر به ارزش 1 هزار BSC-USD و 924 دارد. $ BNB.
مجموع ضرر 7.5 میلیون دلار استآدرس هکر:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) ژانویه 6، 2024
به نظر می رسد الگوی حمله شبیه به آنچه در ماه جولای استفاده شد، این احتمال را افزایش می دهد که شاید دسترسی بازیگر بد به پلتفرم به دلیل نظارت انسانی به طور کامل توسط تیم CoinsPaid پاک نشده باشد.
اگرچه دامنه حمله تقریباً به اندازه حمله قبلی نیست، اما مقدار سرقت شده تقریباً برابر با اعدادی است که CoinsPaid ادعا می کند ماهانه پردازش می کند.
این پلتفرم تاکنون هیچ بیانیه رسمی در این مورد منتشر نکرده است.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/crypto-payment-gateway-coinspaid-hacked-yet-again/