Niektóre firmy uczą się na błędach i po jednorazowym ataku hackerów zbroją się w tak potężne systemy bezpieczeństwa, że zapory ochronne ich platform stanowią istną fortecę. Inne zaś posiadają zabezpieczenia, których sprawność pozostawia wiele do życzenia. Do tych drugich widocznie należy firma CoinsPaid, która przed weekendem znów padła ofiarą cyberataku.
- W dniu 5 stycznia doszło do exploita protokołu odpowiedzialnego za przetwarzanie płatności w kryptowalutach, w wyniku którego skradziono około 7,5 mln dolarów,
- To kolejny już tego typu incydent w przypadku tego podmiotu w ciągu ostatnich 6 miesięcy,
CoinsPaid zaatakowane
Ukraiński podmiot z branży kryptowalut zarejestrowany w Estonii, który pełni rolę dostawcy płatności w tej klasie aktywów, w dniu 5 stycznia utracił około 7,5 miliona dolarów na dwóch blockchainach -
BNB Chain oraz
Ethereum.
Projekt ten zdecydowanie musi się wziąć za siebie w kwestii ochrony przed zewnętrznymi atakami hackerów, bowiem to już drugi raz w ciągu pół roku, jak dowiadujmy się o udanej akcji cyberprzestępców. O poprzedniej sytuacji piszemy poniżej.
Firma chwali się tym, że ich miesięczny wolumen przeprowadzonych transakcji to około 7 milionów euro. Do tej pory ponoć udało się platformie przetworzyć ponad 19 miliardów euro. Jednak w obecnym momencie sytuacja
CoinsPaid rzuca duży cień wątpliwości dot. zaufania do tego podmiotu.
//twitter.com/CyversAlerts/status/1743639524448587799
Dzień po zeszłotygodniowym incydencie system sztucznej inteligencji od firmy
Cyvers odnotował kilka podejrzanych transakcji. Te natomiast pozwoliły napastnikom na wypłatę kryptowalut o wartości 7,1 miliona dolarów z stablecoinie
USDT,
etherze oraz natywnym tokenie platformy -
CPD.
Zespół Cyvers podejrzewa, że za tym incydentem mógł stać północnokoreański kolektyw hackerów -
Lazarus Group - który
przeznacza skradzione środki na poczet finansowania programu broni nuklearnej dla reżimu Kimów. Ostatnio o tej grupie pisaliśmy
w tym miejscu.
Jak ustalono, skradzione w 5 stycznia aktywa zostały przetransferowane m.in. na takie platformy, jak
ChangeNOW, WhiteBit czy MEXC.
Ten atak to drobnostka w porównaniu z poprzednim
Jak wspominaliśmy, nie jest to pierwszy raz, gdy CoinsPaid zostało pokonane przez hackerów. W lipcu 2023 roku
udało im się ukraść aż 37,3 miliona dolarów.
W następstwie tego zdarzenia firma musiała zawiesić swoją działalność na 4 dni. Klienci przedsiębiorstwa zostali wtedy spłaceni ze środków, które stanowiły jego awaryjne rezerwy.
Hackerzy zdołali dobrać się do kluczy prywatnych platformy poprzez
phishing na podstawie wciągnięcia jednego z pracowników w fałszywą rozmowę kwalifikacyjną, podczas której skradli jego wrażliwe dane. Jak dokładnie przeprowadzono ten SCAM? Całą sytuację opisywaliśmy
tutaj.
Komentarze