CoinsPaid снова взломали, пропало более $7 млн.

CoinsPaid снова взломали, пропало более $7 млн.

3 месяца назад Анна Шейн

Популярное

Лучшее за неделю

CoinsPaid, эстонский поставщик услуг криптоплатежей, в пятницу, 5 января, стал жертвой кибератаки, в результате которой было похищено около $7,5 млн. в криптовалюте в сетях Binance (BNB) и Ethereum (ETH).

В режиме реального времени о взломе CoinsPai сообщили от платформы Cyvers  через учетную запись в социальных сетях на сайте X.

Это уже не первый случай, когда хакеры похищают деньги с CoinsPaid. Напомним, что в июле 2023 года компания пострадала от взлома, в результате которого было похищено 37,3 миллиона долларов. Компания выплатила клиентам компенсацию из своих резервов.

Кто ответственен за взлом 5 января, неизвестно, но команда Cyvers подозревает, что это может быть группа Lazarus.

Генеральный директор CyVers Дедди Лавид дал эксклюзивный комментарий crypto.news по этому поводу: "5 января 2024 года в 18:13:23 UTC на бирже Coinspaid произошел взлом системы безопасности, в результате которого цифровые активы в сетях BNB и ETH потеряли в общей сложности 7,5 миллионов долларов. Похищенные активы включали USDT, USDC, CPD в сетях ETH и BNB и BSC-USD в сети BNB".

Хакер предположительно обменял активы на ETH и распределил их по различным счетам, принадлежащим внешним владельцам (EOA) в сетях ETH и BNB.

"Кроме того, часть украденных средств была размещена на биржах WhiteBit, MEXC и ChangeNow", - сказал Лавид. Первопричиной инцидента является неадекватный контроль доступа к кошелькам". Примечательно, что ранее биржа уже получала предупреждение о потенциальной уязвимости от Cyvers в июле 2023 года, когда система Coinspaid и Alphapo пострадали от кражи 100 миллионов долларов США, связанной с северокорейской группировкой Lazarus".

Платежная платформа Alphapo также стала жертвой масштабного взлома, который привел к потере $23 млн. в различных криптоактивах, включая Bitcoin (BTC), Tron (TRX) и Ethereum (ETH).

CoinsPaid против Lazarus

ADS

Награды для новичков на Bybit! Зарегистрируйтесь, внесите депозит, совершите сделку и получите до 30,000 USDT! Получить награду.

В прошлом CoinsPaid подозревала, что за атаку на ее систему ответственны северокорейские хакеры, связанные с группой Lazarus. Крупышев объяснил, что в ходе расследования были обнаружены схожие шаблоны и схемы, которые предпочитает Lazarus.

За последние годы эта группа была связана со многими взломами. За последние шесть лет она похитила криптовалюты на сумму около 3 миллиардов долларов. В 2023 году она похитила цифровых активов на 600 миллионов долларов.

Через месяц после взлома CoinsPaid заявила в своем блоге, что северокорейские хакеры с помощью социальной инженерии получили доступ к внутренним компьютерам компании.

В течение шести месяцев группа нацеливалась на сотрудников фирмы, предлагая им высокооплачиваемую работу - некоторым предлагалось от 16 до 24 тысяч долларов в месяц.

По словам генерального директора, в июле к одному из сотрудников CoinsPaid обратились фальшивые HR-рекрутеры и предложили принять участие в собеседовании на новую работу. Интервьюер прислал ссылку на установку корпоративного коммуникационного программного обеспечения, похожего на Zoom. Когда сотрудник загрузил программу, она оказалась инструментом для удаленного администрирования и управления ПК. После этого сотрудник понял, что предложение о работе было использовано как предлог, ставящий под угрозу деятельность CoinsPaid, и сообщил о взломе.

Дата публикации: 07.01.2024

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на KuCoin и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект

6 марта Совет Федерации принял решение одобрить важный законопроект, который открывает новые перспективы для использования цифровых финансовых активов и утилитарных цифровых прав в международных расчетах. Об этом информирует ТАСС.

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта РБК-Крипто совместно с BitOK проведут вебинар, посвященный защите обменных пунктов от финансовых преступлений

14 марта ведущий криптовалютный ресурс РБК-Крипто совместно с компанией BitOK проведут важный вебинар, посвященный защите обменных пунктов от финансовых преступлений.

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH

Скандальное событие потрясло криптосообщество, когда команда LENA Network была обвинена в совершении rug pull на сумму 753,11 ETH (около $2,8 млн.). Последствия этого инцидента: цена токена проекта рухнула на 89%, в соответствии с данными DEX Screener. Цена упала с $2,6 до всего лишь $0,21, оставляя за собой след разочарования в криптосообществе.

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Компания Nexo получила лицензию на предоставление криптовалютных услуг в Дубае

Nexo, организация, предоставляющая цифровые активы, и ведущая криптовалютная кредитная платформа, получила предварительное разрешение от Управления по регулированию виртуальных активов Дубая.