CoinsPaid ha subito un secondo attacco informatico in sei mesi. Infatti, il 5 gennaio la società di pagamento di asset digitali è stata sfruttata per un valore di circa 7,5 milioni di dollari in criptovalute.
La società di sicurezza blockchain Cyvers ha attribuito la violazione della sicurezza alle inadeguate misure di controllo dell'accesso al portafoglio della piattaforma.
Monete pagate nuovamente violate
Gli hacker sono riusciti a separarsi da varie criptovalute, tra cui 4,5 milioni di USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB e 97 milioni di CPD.
Gli autori del reato hanno convertito gli asset rubati in ETH e li hanno trasferiti su conti di proprietà esterna sia sulla catena Ethereum che su quella BNB. Hanno anche convogliato i fondi in diversi scambi centralizzati, come MEXC, ChangeNow e WhiteBit.
L'identità degli aggressori resta sconosciuta. Tuttavia, Cyvers sospetta che potrebbe trattarsi ancora del famigerato Gruppo Lazarus.
“La causa principale dell’incidente è un controllo inadeguato dell’accesso al portafoglio. In particolare, l'exchange era stato precedentemente avvisato di potenziali vulnerabilità nel luglio 2023 da Cyvers, quando il sistema Coinspaid e Alphapo subirono un furto di 100 milioni di dollari legato al gruppo nordcoreano Lazarus", hanno detto a BeInCrypto gli analisti di Cyvers.
Per saperne di più: Sicurezza del progetto Crypto: una guida al rilevamento precoce delle minacce
Purtroppo, questo non è il primo incontro di CoinsPaid con violazioni della sicurezza. Gli hacker sostenuti dalla Corea del Nord Lazarus Group avevano già preso di mira CoinsPaid nel luglio 2023. All'epoca, la piattaforma perse circa 37,3 milioni di dollari e denunciò l'incidente alle forze dell'ordine.
Lazarus Group è un'entità ben nota responsabile degli hack di numerose piattaforme crittografiche come Ronin Bridge , Harmony Bridge e Atomic Wallet . Questi attacchi hanno provocato perdite cumulative di centinaia di milioni in criptovalute.
Gli exploit delle criptovalute sono in aumento
All’inizio del nuovo anno, l’industria delle criptovalute ha dovuto affrontare diverse sfide alla sicurezza, vedendo importanti progetti cadere vittime di attacchi informatici ed exploit.
All’inizio dell’anno con le avversità, Orbit Chain, un protocollo cross-chain decentralizzato, ha subito una perdita sbalorditiva di oltre 81 milioni di dollari. Questa violazione è stata causata dall’accesso da parte degli hacker a sette dei dieci firmatari multisig. Subito dopo, Radiant Capital ha perso 4,5 milioni di dollari a causa di una violazione dello smart contract il 3 gennaio.
Per saperne di più: I 5 principali difetti nella sicurezza crittografica e come evitarli
La situazione persisteva quando Gamma cadeva preda degli sfruttatori che conducevano un attacco di manipolazione dei prezzi, provocando una perdita di 4 milioni di dollari. Questi incidenti hanno rappresentato complessivamente quasi 100 milioni di dollari di perdite per i progetti crittografici nella settimana inaugurale del 2024.
Le migliori piattaforme crittografiche in Europa | Gennaio 2024
Il post Un altro hack colpisce CoinsPaid, 7,5 milioni di dollari persi nella seconda violazione in sei mesi è apparso per la prima volta su BeInCrypto .