CoinsPaid, un fornitore estone di servizi di pagamento in criptovaluta, ha subito un attacco informatico il 5 gennaio, che ha portato all'accesso non autorizzato e al furto di circa 7,5 milioni di dollari in asset digitali attraverso le catene Binance (BNB) ed Ethereum (ETH).
In particolare, questo segna la seconda volta in sei mesi che CoinsPaid è stato preso di mira in una violazione della sicurezza, sollevando preoccupazioni sulla vulnerabilità della piattaforma e sulla necessità imperativa di misure di sicurezza rafforzate nel settore delle criptovalute.
Monete pagate ancora una volta: maledette?
CoinsPaid fornisce soluzioni per colmare il divario tra i clienti che desiderano pagare con criptovaluta e le aziende che tipicamente operano all'interno del sistema finanziario convenzionale.
Sul loro sito web si afferma che ogni mese facilitano oltre un milione di transazioni per un valore totale di oltre 7 milioni di euro. CoinsPaid afferma di aver gestito fino ad oggi transazioni in criptovaluta per un totale di oltre 19 miliardi di euro.
AGGIORNAMENTO
L'hacker ha ottenuto altri 1 milione di dollari di asset digitali: 924.000 BSC-USD e 268,5 $ BNB . Complessivamente la perdita totale è di $ 7,5 milioni
Indirizzo dell'hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
—
Il 6 gennaio, il sistema di intelligenza artificiale di Cyvers ha scoperto diverse transazioni anomale, che hanno permesso di prelevare asset digitali per un valore di 6,1 milioni di dollari in Tether e nel token nativo di CoinsPaid, CPD.
CoinsPaid ha subito una violazione nel luglio 2023, che ha comportato il furto di 37,3 milioni di dollari. All'epoca, la società chiuse i battenti per quattro giorni mentre esaminava la violazione con l'assistenza di Chainalysis, Binance e altre fonti. L'azienda ha utilizzato le sue riserve per pagare i clienti.
CoinsPaid Hack: programma di colloqui di lavoro falsi
CoinsPaid sostiene che gli hacker abbiano ingannato uno dei suoi dipendenti con un falso colloquio di lavoro. Secondo quanto riferito, il dipendente ha accettato un'offerta di lavoro e ha scaricato un software dannoso che ha consentito ai malintenzionati di accedere all'infrastruttura di CoinsPaid e di rubare dati personali.
Il team Cyvers ritiene che dietro l'hacking del 5 gennaio potrebbe esserci il famigerato gruppo Lazarus della Corea del Nord, anche se questo è ancora sconosciuto.
In totale, l'hacking più recente ha prelevato 7,5 milioni di dollari da CoinsPaid e li ha trasferiti su un portafoglio esterno. Cyvers ha rivelato che il denaro è stato successivamente trasferito agli scambi di criptovaluta tra cui ChangeNOW, WhiteBit, MEXC e altri.
Nel corso degli anni, l'organizzazione è stata associata a numerosi hack. L'organizzazione avrebbe rubato quasi 3 miliardi di dollari in criptovalute negli ultimi sei anni.
Secondo i rapporti, il Lazarus Group è stato responsabile di numerosi attacchi di criptovaluta nel 2023. Secondo la società di intelligence blockchain TRM Labs, l'organizzazione ha rubato criptovaluta per un valore di almeno 600 milioni di dollari nel 2018.
Immagine in evidenza da iStock