CoinsPaid, эстонский поставщик услуг криптоплатежей, в пятницу, 5 января, стал жертвой кибератаки, в результате которой было похищено около $7,5 млн. в криптовалюте в сетях Binance (BNB) и Ethereum (ETH).
В режиме реального времени о взломе CoinsPai сообщили от платформы Cyvers через учетную запись в социальных сетях на сайте X.
Это уже не первый случай, когда хакеры похищают деньги с CoinsPaid. Напомним, что в июле 2023 года компания пострадала от взлома, в результате которого было похищено 37,3 миллиона долларов. Компания выплатила клиентам компенсацию из своих резервов.
Кто ответственен за взлом 5 января, неизвестно, но команда Cyvers подозревает, что это может быть группа Lazarus.
Генеральный директор CyVers Дедди Лавид дал эксклюзивный комментарий crypto.news по этому поводу: "5 января 2024 года в 18:13:23 UTC на бирже Coinspaid произошел взлом системы безопасности, в результате которого цифровые активы в сетях BNB и ETH потеряли в общей сложности 7,5 миллионов долларов. Похищенные активы включали USDT, USDC, CPD в сетях ETH и BNB и BSC-USD в сети BNB".
Хакер предположительно обменял активы на ETH и распределил их по различным счетам, принадлежащим внешним владельцам (EOA) в сетях ETH и BNB.
"Кроме того, часть украденных средств была размещена на биржах WhiteBit, MEXC и ChangeNow", - сказал Лавид. Первопричиной инцидента является неадекватный контроль доступа к кошелькам". Примечательно, что ранее биржа уже получала предупреждение о потенциальной уязвимости от Cyvers в июле 2023 года, когда система Coinspaid и Alphapo пострадали от кражи 100 миллионов долларов США, связанной с северокорейской группировкой Lazarus".
Платежная платформа Alphapo также стала жертвой масштабного взлома, который привел к потере $23 млн. в различных криптоактивах, включая Bitcoin (BTC), Tron (TRX) и Ethereum (ETH).
CoinsPaid против Lazarus
В прошлом CoinsPaid подозревала, что за атаку на ее систему ответственны северокорейские хакеры, связанные с группой Lazarus. Крупышев объяснил, что в ходе расследования были обнаружены схожие шаблоны и схемы, которые предпочитает Lazarus.
За последние годы эта группа была связана со многими взломами. За последние шесть лет она похитила криптовалюты на сумму около 3 миллиардов долларов. В 2023 году она похитила цифровых активов на 600 миллионов долларов.
Через месяц после взлома CoinsPaid заявила в своем блоге, что северокорейские хакеры с помощью социальной инженерии получили доступ к внутренним компьютерам компании.
В течение шести месяцев группа нацеливалась на сотрудников фирмы, предлагая им высокооплачиваемую работу - некоторым предлагалось от 16 до 24 тысяч долларов в месяц.
По словам генерального директора, в июле к одному из сотрудников CoinsPaid обратились фальшивые HR-рекрутеры и предложили принять участие в собеседовании на новую работу. Интервьюер прислал ссылку на установку корпоративного коммуникационного программного обеспечения, похожего на Zoom. Когда сотрудник загрузил программу, она оказалась инструментом для удаленного администрирования и управления ПК. После этого сотрудник понял, что предложение о работе было использовано как предлог, ставящий под угрозу деятельность CoinsPaid, и сообщил о взломе.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
