CoinsPaid 是一家支付处理商,提供解决方案来弥合通常在传统金融系统中运营的公司与希望以加密货币支付的客户之间的差距,该支付处理商在过去半年内遭遇了第二次重大安全漏洞。
据其网站称,每月有超过 100 万笔交易在他们的帮助下进行,总价值约为 700 万欧元。 迄今为止,CoinsPaid 声称已经处理了价值超过 190 亿欧元的加密货币交易。
Lazarus Group 负责首次黑客攻击
7 月 22 日,CoinsPaid 遭受攻击,导致损失 3730 万美元。 当时,该公司停止运营四天,并在币安、Chainaanalysis 等公司的帮助下调查此次泄露事件。
经过尸检后,调查人员得出结论,臭名昭著的朝鲜拉撒路组织应对此次袭击负责。 通过对 CoinsPaid 的一名员工进行面试,Lazarus 诱骗该员工下载一些恶意代码,最终允许他们向该公司的热钱包发送授权提款请求,尽管钱包本身从未被破坏。
据称,这种复杂的违规行为是在尝试以更传统的方式绕过该平台的安全措施几个月后发生的。
“内部安全措施触发了警报系统,使我们能够迅速阻止恶意活动,并将黑客赶出公司的范围。”
不幸的是,该平台发现自己再次受到攻击,尽管尚不清楚 Lazarus 是否也是此次攻击的幕后黑手。
Cyvers 检测未经授权的访问
上周晚些时候,区块链网络安全公司 Cyvers 对一系列涉及 USDT、USDC、ETH、BNB 以及平台自有代币 CPD 的未经授权交易发出了警报。
总计 750 万美元从 CoinsPaid 被盗并转移到外部钱包。 然后,这些资金被重新转移到 ChangeNOW、WhiteBit、MEXC 等加密货币交易所。
更新经过更多调查,我们的系统在#BNB上检测到更多涉及@coinspaid的未经授权的交易
黑客又获得了价值 100 万美元的数字资产 924K BSC-USD 和 268.5 $BNB。 总共损失为 750 万美元
黑客地址:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
- Cyvers Alerts (@CyversAlerts) 2024 年 1 月 6 日
该攻击模式似乎与 7 月份使用的攻击模式相似,这增加了一种可能性,即由于人为疏忽,CoinsPaid 团队未能完全清除不良行为者对平台的访问。
尽管这次攻击的范围没有前一次那么大,但被盗的金额仍然大致等于 CoinsPaid 声称每月处理的数量。
截至目前,该平台尚未就此事发布任何官方声明。
加密支付网关 CoinsPaid 再次被黑客攻击的帖子首先出现在 CryptoPotato 上。
