CoinsPaid, un processore di pagamento che offre soluzioni per colmare il divario tra le aziende che generalmente operano all'interno del sistema finanziario tradizionale e i clienti che desiderano pagare in criptovalute, ha subito la sua seconda grave violazione della sicurezza nell'ultimo semestre.
Secondo il suo sito web, ogni mese con il loro aiuto vengono effettuate oltre un milione di transazioni per un valore totale di circa 7 milioni di euro. Ad oggi, CoinsPaid afferma di aver elaborato più di 19 miliardi di euro di transazioni crittografiche.
Gruppo Lazarus responsabile del primo hack
Il 22 luglio CoinsPaid ha subito un attacco che ha comportato una perdita di 37,3 milioni di dollari. All'epoca, l'azienda cessò le operazioni per quattro giorni mentre indagava sulla violazione con l'aiuto di Binance, Chainalysis e altri.
A seguito dell'autopsia, gli investigatori hanno concluso che il famigerato gruppo nordcoreano Lazarus era responsabile dell'attacco. Organizzando un colloquio di lavoro con uno dei dipendenti di CoinsPaid, Lazarus è riuscito a indurre il dipendente a scaricare un codice dannoso che alla fine gli ha permesso di inviare richieste di prelievo autorizzate agli hot wallet dell'azienda, sebbene i portafogli stessi non siano mai stati violati .
Presumibilmente, questa contorta violazione è avvenuta solo dopo diversi mesi di tentativi di aggirare le misure di sicurezza della piattaforma in modo più tradizionale.
"Le misure di sicurezza interne hanno attivato il sistema di allarme e ci hanno permesso di fermare rapidamente l'attività dannosa e di scacciare gli hacker dal perimetro dell'azienda."
Sfortunatamente, la piattaforma si è trovata ancora una volta sotto attacco, anche se non è chiaro se dietro ci sia anche Lazarus.
Cyvers rileva l'accesso non autorizzato
Alla fine della scorsa settimana, la società di sicurezza informatica blockchain Cyvers ha lanciato l'allarme su una serie di transazioni non autorizzate che coinvolgono USDT, USDC, ETH, BNB e il token della piattaforma, CPD.
Complessivamente, 7,5 milioni di dollari sono stati rubati da CoinsPaid e spostati su un portafoglio esterno. I fondi sono stati quindi reindirizzati verso scambi di criptovalute come ChangeNOW, WhiteBit, MEXC e altri.
AGGIORNAMENTO
L'hacker ha ottenuto altri 1 milione di dollari di asset digitali: 924.000 BSC-USD e 268,5 $ BNB .
Complessivamente la perdita totale è di $ 7,5 milioniIndirizzo dell'hacker:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
—
Il modello di attacco sembra simile a quello utilizzato a luglio, suggerendo la possibilità che forse l'accesso del malintenzionato alla piattaforma non sia stato completamente eliminato dal team CoinsPaid a causa della supervisione umana.
Sebbene la portata dell’attacco non sia così ampia come quella del precedente, l’importo rubato è comunque all’incirca uguale al numero che CoinsPaid dichiara di elaborare mensilmente.
Finora la piattaforma non ha rilasciato alcuna dichiarazione ufficiale in merito.
Il post Crypto Payment Gateway CoinsPaid Hacked Yet Again è apparso per la prima volta su CryptoPotato .