CoinsPaid, un furnizor estonian de servicii de plată în criptomonede, a suferit un atac cibernetic pe 5 ianuarie, care a dus la accesul neautorizat și la furtul a aproximativ 7.5 milioane USD în active digitale în lanțurile Binance (BNB) și Ethereum (ETH).
În special, aceasta marchează a doua oară în șase luni când CoinsPaid este vizat de o încălcare a securității, ridicând îngrijorări cu privire la vulnerabilitatea platformei și nevoia imperioasă de măsuri de securitate îmbunătățite în industria cripto.
CoinsPaid Hit Yet Again – Blestemat?
CoinsPaid oferă soluții pentru a reduce decalajul dintre clienții care doresc să plătească cu criptomonede și companiile care operează de obicei în cadrul sistemului financiar convențional.
Pe site-ul lor se precizează că în fiecare lună facilitează peste un milion de tranzacții în valoare totală de peste 7 milioane EUR. CoinsPaid declară că a gestionat tranzacții cu criptomonede în valoare totală de peste 19 miliarde de euro până în prezent.
🚨UPDATE🚨După investigații suplimentare, sistemul nostru a detectat mai multe tranzacții neautorizate pe #BNB prea implicant @coinspaid
Hackerul are încă un milion de dolari în active digitale 1K BSC-USD și 924 $ BNB.
În total, pierderea totală este de 7.5 milioane USDAdresa hackerului:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 Alerte Cyvers 🚨 (@CyversAlerts) Ianuarie 6, 2024
Pe 6 ianuarie, sistemul de inteligență artificială al Cyvers a descoperit mai multe tranzacții anormale, care au făcut posibilă retragerea de active digitale în valoare de 6.1 milioane de dolari în tokenul nativ al Tether și CoinsPaid, CPD.
CoinsPaid a suferit o încălcare în iulie 2023, care a dus la furtul a 37.3 milioane USD. La acea vreme, compania s-a închis timp de patru zile în timp ce analiza încălcarea cu asistență din partea Chainalysis, Binance și alte surse. Compania și-a folosit rezervele pentru a plăti clienții.
Începând de astăzi, capitalizarea de piață a criptomonedelor a fost de 1.672 trilioane de dolari. Grafic: TradingView.com
CoinsPaid Hack: Schema de interviu de angajare fals
CoinsPaid susține că hackerii l-au păcălit pe unul dintre angajații săi cu un interviu de angajare fals. Potrivit rapoartelor, angajatul a acceptat o ofertă de muncă și a descărcat software rău intenționat, care le-a dat băieților răi acces la infrastructura CoinsPaid și le-a permis să fure date personale.
Echipa Cyvers crede că infamul grup Lazarus din Coreea de Nord ar putea fi în spatele hack-ului din 5 ianuarie, deși acest lucru este încă necunoscut.
Sursa: Cyvers Alerts
În total, cel mai recent hack a luat 7.5 milioane de dolari de la CoinsPaid și l-a transferat într-un portofel extern. Cyvers a dezvăluit că banii au fost transferați ulterior către schimburile de criptomonede, inclusiv ChangeNOW, WhiteBit, MEXC și altele.
De-a lungul anilor, organizația a fost asociată cu numeroase hack-uri. Organizația ar fi furat criptomonede în valoare de aproape 3 miliarde de dolari în ultimii șase ani.
Potrivit rapoartelor, Grupul Lazarus a fost responsabil pentru mai multe atacuri cu criptomonede în 2023. Potrivit companiei de informații blockchain TRM Labs, organizația a furat criptomonede în valoare de cel puțin 600 de milioane de dolari în 2018.
Imagine prezentată din iStock
Sursa: https://bitcoinist.com/is-coinspaid-cursed-another-7m-gone-after-hack/