CoinsPaid снова взломали, пропало более $7 млн.

CoinsPaid снова взломали, пропало более $7 млн.

6 месяцев назад Анна Шейн

Популярное

Лучшее за неделю

CoinsPaid, эстонский поставщик услуг криптоплатежей, в пятницу, 5 января, стал жертвой кибератаки, в результате которой было похищено около $7,5 млн. в криптовалюте в сетях Binance (BNB) и Ethereum (ETH).

В режиме реального времени о взломе CoinsPai сообщили от платформы Cyvers  через учетную запись в социальных сетях на сайте X.

Это уже не первый случай, когда хакеры похищают деньги с CoinsPaid. Напомним, что в июле 2023 года компания пострадала от взлома, в результате которого было похищено 37,3 миллиона долларов. Компания выплатила клиентам компенсацию из своих резервов.

Кто ответственен за взлом 5 января, неизвестно, но команда Cyvers подозревает, что это может быть группа Lazarus.

Генеральный директор CyVers Дедди Лавид дал эксклюзивный комментарий crypto.news по этому поводу: "5 января 2024 года в 18:13:23 UTC на бирже Coinspaid произошел взлом системы безопасности, в результате которого цифровые активы в сетях BNB и ETH потеряли в общей сложности 7,5 миллионов долларов. Похищенные активы включали USDT, USDC, CPD в сетях ETH и BNB и BSC-USD в сети BNB".

Хакер предположительно обменял активы на ETH и распределил их по различным счетам, принадлежащим внешним владельцам (EOA) в сетях ETH и BNB.

"Кроме того, часть украденных средств была размещена на биржах WhiteBit, MEXC и ChangeNow", - сказал Лавид. Первопричиной инцидента является неадекватный контроль доступа к кошелькам". Примечательно, что ранее биржа уже получала предупреждение о потенциальной уязвимости от Cyvers в июле 2023 года, когда система Coinspaid и Alphapo пострадали от кражи 100 миллионов долларов США, связанной с северокорейской группировкой Lazarus".

ADS

Зарегистрируйтесь на KuCoin и получите бонус 700 USDT.
Получите до 500 USDT в виде денежных вознаграждений и 200 USDT в виде торговых купонов! Получить награду.

Платежная платформа Alphapo также стала жертвой масштабного взлома, который привел к потере $23 млн. в различных криптоактивах, включая Bitcoin (BTC), Tron (TRX) и Ethereum (ETH).

CoinsPaid против Lazarus

В прошлом CoinsPaid подозревала, что за атаку на ее систему ответственны северокорейские хакеры, связанные с группой Lazarus. Крупышев объяснил, что в ходе расследования были обнаружены схожие шаблоны и схемы, которые предпочитает Lazarus.

За последние годы эта группа была связана со многими взломами. За последние шесть лет она похитила криптовалюты на сумму около 3 миллиардов долларов. В 2023 году она похитила цифровых активов на 600 миллионов долларов.

Через месяц после взлома CoinsPaid заявила в своем блоге, что северокорейские хакеры с помощью социальной инженерии получили доступ к внутренним компьютерам компании.

В течение шести месяцев группа нацеливалась на сотрудников фирмы, предлагая им высокооплачиваемую работу - некоторым предлагалось от 16 до 24 тысяч долларов в месяц.

По словам генерального директора, в июле к одному из сотрудников CoinsPaid обратились фальшивые HR-рекрутеры и предложили принять участие в собеседовании на новую работу. Интервьюер прислал ссылку на установку корпоративного коммуникационного программного обеспечения, похожего на Zoom. Когда сотрудник загрузил программу, она оказалась инструментом для удаленного администрирования и управления ПК. После этого сотрудник понял, что предложение о работе было использовано как предлог, ставящий под угрозу деятельность CoinsPaid, и сообщил о взломе.

Дата публикации: 07.01.2024

Подписывайтесь на VueDeFi в социальных сетях

Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды. Присоединяйтесь к VueDeFi на Bybit и получайте эксклюзивные награды.

Дисклеймер

Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.

Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.

Подробнее

Читайте также

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Binance оштрафована на $2,25 млн индийским подразделением финансовой полиции

Индийская Финансовая полиция оштрафовала криптовалютную биржу Binance на 2,25 миллиона долларов за нарушения правил по борьбе с отмыванием денег. Штраф был наложен после расследования, выявившего многочисленные несоблюдения Закона о предотвращении отмывания денег (PMLA) 2002 года.

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Kraken обвиняет исследователя безопасности в вымогательстве после обнаружения бага

Криптовалютная биржа Kraken оказалась в центре скандала после заявления о вымогательстве со стороны исследователя безопасности, который обнаружил критический баг в системе.