پلتفرم پرداخت رمزنگاری CoinsPaid با 7.5 میلیون دلار سوء استفاده شد، دومین نقض در شش ماه

مشروح:

درگاه پرداخت رمزنگاری CoinsPaid دومین نقض امنیتی خود را در شش ماه گذشته تجربه کرد و شرکت امنیتی Web3 Cyvers تراکنش‌های غیرمجاز را در مجموع نزدیک به 7.5 میلیون دلار گزارش کرد. Cyvers چندین تراکنش نامنظم را در 6 ژانویه شناسایی کرد که منجر به برداشت 6.1 میلیون دلار دارایی دیجیتال در Tether (USDT)، Ether (ETH)، USD Coin (USDC) و CPD رمز بومی CoinsPaid شد.

مهاجم حدود 97 میلیون توکن CPD به ارزش تقریبی 368000 دلار را با اتریوم مبادله کرد و وجوه را به حساب‌های متعلق به خارجی (EOA) و صرافی‌های ارزهای دیجیتال MEXC، WhiteBit و ChangeNOW منتقل کرد. تجزیه و تحلیل بیشتر توسط Cyvers تراکنش های غیرمجاز مربوط به BNB به ارزش بیش از 1 میلیون دلار را شناسایی کرد که کل مبلغ سرقت شده را به 7.5 میلیون دلار رساند.

CoinsPaid، یک پردازشگر پرداخت استونیایی برای دارایی های دیجیتال، هنوز به صورت عمومی در مورد این حمله اظهار نظر نکرده است.

این شرکت ادعا می کند که بیش از 19 میلیارد یورو تراکنش های رمزنگاری را پردازش کرده است. در جولای 2023، CoinsPaid یک نقض امنیتی دیگر را متحمل شد که منجر به سرقت بیش از 37 میلیارد دلار شد. این شرکت گروه Lazarus تحت حمایت کره شمالی را برای این حادثه مقصر دانست و ادعا کرد که این گروه از مصاحبه شغلی جعلی برای فریب یک کارمند برای بارگیری یک کد مخرب استفاده کرده است و به مهاجمان دسترسی به زیرساخت های Coinspaid را ارائه می دهد.

گمان می‌رود گروه لازاروس در سال 2023 پشت سر چندین هک کریپتو باشد. شرکت اطلاعاتی بلاک چین TRM Labs گزارش داد که این گروه در سال گذشته حداقل 600 میلیون دلار رمزارز را سرقت کرده است.

با پر کردن این فرم کوتاه به ما اطلاع دهید که چه چیزی را در این مقاله دوست داشتید، چه چیزهایی را می‌توان بهبود بخشید، یا هر گونه بازخورد دیگری را با پر کردن این فرم کوتاه به اشتراک بگذارید.