CoinsPaid، یک پردازشگر پرداخت که راه‌حل‌هایی برای پر کردن شکاف بین شرکت‌هایی که عموماً در سیستم مالی سنتی فعالیت می‌کنند و مشتریانی که مایل به پرداخت به صورت رمزنگاری هستند، ارائه می‌دهد، در نیم سال گذشته دومین نقض امنیتی بزرگ خود را متحمل شده است.

به گفته وب سایت آن، ماهانه بیش از یک میلیون تراکنش به ارزش کل تقریباً 7 میلیون یورو با کمک آنها انجام می شود. تا به امروز، CoinsPaid ادعا می کند که بیش از 19 میلیارد یورو تراکنش های رمزنگاری را پردازش کرده است.

گروه لازاروس مسئول هک اول

در 22 جولای، CoinsPaid با حمله ای مواجه شد که منجر به ضرر 37.3 میلیون دلاری شد. در آن زمان، این شرکت به مدت چهار روز فعالیت خود را متوقف کرد تحقیق نقض با کمک Binance، Chainalysis و دیگران.

پس از کالبدشکافی، بازرسان به این نتیجه رسیدند که گروه بدنام لازاروس کره شمالی مسئول این حمله بوده است. لازاروس با انجام یک مصاحبه شغلی با یکی از کارمندان CoinsPaid، توانست کارمند را فریب دهد تا کدهای مخربی را دانلود کند که در نهایت به آنها اجازه می‌دهد درخواست‌های برداشت مجاز را به کیف‌پول‌های داغ شرکت ارسال کنند، اگرچه خود کیف پول‌ها هرگز نبودند. نقض.

ظاهراً، این نقض پیچیده تنها پس از چندین ماه تلاش برای دور زدن اقدامات امنیتی پلت فرم به روشی سنتی تر اتفاق افتاد.

اقدامات امنیتی داخلی سیستم هشدار را فعال کرد و به ما این امکان را داد که به سرعت فعالیت مخرب را متوقف کنیم و هکرها را از محیط شرکت بیرون بیاوریم.

متأسفانه، این پلتفرم بار دیگر مورد حمله قرار گرفته است، اگرچه مشخص نیست که آیا لازاروس نیز پشت این پلتفرم قرار دارد یا خیر.

Cyvers دسترسی غیرمجاز را تشخیص می دهد

اواخر هفته گذشته، شرکت امنیت سایبری بلاک چین Cyvers زنگ خطر را در مورد یک سری تراکنش های غیرمجاز شامل USDT، USDC، ETH، BNB و توکن خود پلتفرم، CPD به صدا درآورد.

در مجموع 7.5 میلیون دلار از CoinsPaid به سرقت رفت و به یک خارجی منتقل شد کیف پول. سپس وجوه به صرافی‌های رمزنگاری مانند ChangeNOW، WhiteBit، MEXC و غیره تغییر مسیر داد.

🚨به روز رسانی🚨پس از بررسی بیشتر، سیستم ما تراکنش های غیرمجاز بیشتری را در #BNB بیش از حد درگیر @coinspaid

هکر یک میلیون دلار دارایی دیجیتال دیگر به ارزش 1 هزار BSC-USD و 924 دارد. $ BNB.
مجموع ضرر 7.5 میلیون دلار است

آدرس هکر:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) ژانویه 6، 2024

به نظر می رسد الگوی حمله شبیه به آنچه در ماه جولای استفاده شد، این احتمال را افزایش می دهد که شاید دسترسی بازیگر بد به پلتفرم به دلیل نظارت انسانی به طور کامل توسط تیم CoinsPaid پاک نشده باشد.

اگرچه دامنه حمله تقریباً به اندازه حمله قبلی نیست، اما مقدار سرقت شده تقریباً برابر با اعدادی است که CoinsPaid ادعا می کند ماهانه پردازش می کند.

این پلتفرم تاکنون هیچ بیانیه رسمی در این مورد منتشر نکرده است.