Криптовалютный платежный шлюз CoinsPaid столкнулся со вторым нарушением безопасности за последние шесть месяцев. Компания Cyvers, занимающаяся безопасностью Web3, сообщила об обнаружении несанкционированных транзакций на сумму почти 7,5 миллионов долларов.
6 января система искусственного интеллекта Cyvers обнаружила несколько нерегулярных транзакций, что позволило вывести цифровые активы на сумму 6,1 миллиона долларов в Tether (USDT), Ether (ETH), USD Coin (USDC) и собственном токене CoinsPaid CPD.
По данным команды Сайвера на X (ранее Twitter), злоумышленник обменял около 97 миллионов токенов CPD на сумму около 368 000 долларов США на ETH, а затем перевел средства на внешние счета (EOA) и биржи криптовалют MEXC, WhiteBit и ChangeNOW. Данные CoinGecko показывают, что цена за день торговалась на уровне $0,0006 на момент написания, что на 39,5% ниже за 24 часа.
После дальнейшего анализа Cyver выявил несанкционированные транзакции с участием BNB (BNB) на сумму более 1 миллиона долларов, в результате чего общая украденная сумма приблизилась к 7,5 миллионам долларов.
CoinsPaid — это эстонский платежный процессор для цифровых активов, который утверждает, что обработал криптовалютные транзакции на сумму более 19 миллиардов евро. Компания пока не прокомментировала атаку.
В июле 2023 года платформа подверглась еще одному нарушению безопасности, в результате которого было украдено более 37 миллиардов долларов. По данным CoinsPaid, хакеры использовали фальшивое собеседование, чтобы обмануть одного из сотрудников. Сотрудник якобы ответил на предложение о работе и загрузил вредоносный код, позволяющий злоумышленникам украсть информацию и предоставить им доступ к инфраструктуре CoinsPaid.
В отчете о вскрытии взлома CoinsPaid обвинила в инциденте поддерживаемую государством Северную Корею группу Lazarus, отметив, что группа несколько раз пыталась проникнуть на платформу с марта 2023 года, но переключилась на «очень сложные и энергичные методы социальной инженерии». после многочисленных неудач – нацелены на сотрудников, а не на саму компанию.
Предполагается, что группа Lazarus стоит за несколькими взломами криптовалюты в 2023 году. Аналитическая компания TRM Labs, занимающаяся блокчейном, сообщила, что в прошлом году группа украла не менее 600 миллионов долларов в криптовалюте.
