Popularna firma znów okradziona. Utracono miliony dolarów w kryptowalutach

9 stycznia 2024 11:55 ( aktualizacja: 9 stycznia 2024 11:56 )

Niektóre firmy uczą się na błędach i po jednorazowym ataku hackerów zbroją się w tak potężne systemy bezpieczeństwa, że zapory ochronne ich platform stanowią istną fortecę. Inne zaś posiadają zabezpieczenia, których sprawność pozostawia wiele do życzenia. Do tych drugich widocznie należy firma CoinsPaid, która przed weekendem znów padła ofiarą cyberataku.

W dniu 5 stycznia doszło do exploita protokołu odpowiedzialnego za przetwarzanie płatności w kryptowalutach, w wyniku którego skradziono około 7,5 mln dolarów,
To kolejny już tego typu incydent w przypadku tego podmiotu w ciągu ostatnich 6 miesięcy,

CoinsPaid zaatakowane

Ukraiński podmiot z branży kryptowalut zarejestrowany w Estonii, który pełni rolę dostawcy płatności w tej klasie aktywów, w dniu 5 stycznia utracił około 7,5 miliona dolarów na dwóch blockchainach – BNB Chain oraz Ethereum.

Projekt ten zdecydowanie musi się wziąć za siebie w kwestii ochrony przed zewnętrznymi atakami hackerów, bowiem to już drugi raz w ciągu pół roku, jak dowiadujmy się o udanej akcji cyberprzestępców. O poprzedniej sytuacji piszemy poniżej.

Firma chwali się tym, że ich miesięczny wolumen przeprowadzonych transakcji to około 7 milionów euro. Do tej pory ponoć udało się platformie przetworzyć ponad 19 miliardów euro. Jednak w obecnym momencie sytuacja CoinsPaid rzuca duży cień wątpliwości dot. zaufania do tego podmiotu.

🚨UPDATE🚨After more investigation, our system has detected more unauthorized transactions on #BNB too involving @coinspaid

Hacker has got another $1M worth of digital assets 924K BSC-USD and 268.5 $BNB.
All together total loss is $7.5M

Hacker's address:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 6, 2024

Dzień po zeszłotygodniowym incydencie system sztucznej inteligencji od firmy Cyvers odnotował kilka podejrzanych transakcji. Te natomiast pozwoliły napastnikom na wypłatę kryptowalut o wartości 7,1 miliona dolarów z stablecoinie USDT, etherze oraz natywnym tokenie platformy – CPD.

Zespół Cyvers podejrzewa, że za tym incydentem mógł stać północnokoreański kolektyw hackerów – Lazarus Group – który przeznacza skradzione środki na poczet finansowania programu broni nuklearnej dla reżimu Kimów. Ostatnio o tej grupie pisaliśmy w tym miejscu.

Jak ustalono, skradzione w 5 stycznia aktywa zostały przetransferowane m.in. na takie platformy, jak ChangeNOW, WhiteBit czy MEXC.

Ten atak to drobnostka w porównaniu z poprzednim

Jak wspominaliśmy, nie jest to pierwszy raz, gdy CoinsPaid zostało pokonane przez hackerów. W lipcu 2023 roku udało im się ukraść aż 37,3 miliona dolarów.

W następstwie tego zdarzenia firma musiała zawiesić swoją działalność na 4 dni. Klienci przedsiębiorstwa zostali wtedy spłaceni ze środków, które stanowiły jego awaryjne rezerwy.

Hackerzy zdołali dobrać się do kluczy prywatnych platformy poprzez phishing na podstawie wciągnięcia jednego z pracowników w fałszywą rozmowę kwalifikacyjną, podczas której skradli jego wrażliwe dane. Jak dokładnie przeprowadzono ten SCAM? Całą sytuację opisywaliśmy tutaj.