CoinsPaid, ein Zahlungsabwickler, der Lösungen anbietet, um die Lücke zwischen Unternehmen, die typischerweise im traditionellen Finanzsystem tätig sind, und Kunden, die in Kryptowährungen bezahlen möchten, zu schließen, hat im letzten halben Jahr die zweite große Sicherheitsverletzung erlitten.
Laut seiner Website werden mit ihrer Hilfe jeden Monat über eine Million Transaktionen im Gesamtwert von rund 7 Millionen Euro durchgeführt. Bis heute hat CoinsPaid nach eigenen Angaben mehr als 19 Milliarden Euro an Krypto-Transaktionen abgewickelt.
Die Lazarus-Gruppe ist für den ersten Hack verantwortlich
Am 22. Juli erlitt CoinsPaid einen Angriff, der zu einem Verlust von 37,3 Millionen US-Dollar führte. Zu diesem Zeitpunkt stellte das Unternehmen den Betrieb für vier Tage ein, während es den Verstoß mit Hilfe von Binance, Chainalysis und anderen untersuchte .
Nach der Autopsie kamen die Ermittler zu dem Schluss, dass die berüchtigte nordkoreanische Gruppe Lazarus für den Angriff verantwortlich war. Indem er ein Vorstellungsgespräch mit einem Mitarbeiter von CoinsPaid arrangierte, gelang es Lazarus, den Mitarbeiter dazu zu verleiten, bösartigen Code herunterzuladen, der es ihm letztendlich ermöglichte, autorisierte Auszahlungsanfragen an die Hot Wallets des Unternehmens zu senden, obwohl die Wallets selbst nie verletzt wurden.
Angeblich geschah dieser verdrehte Verstoß erst, nachdem mehrere Monate lang versucht wurde, die Sicherheitsmaßnahmen der Plattform auf traditionellere Weise zu umgehen.
„Interne Sicherheitsmaßnahmen aktivierten das Alarmsystem und ermöglichten es uns, die böswilligen Aktivitäten schnell zu stoppen und die Hacker aus dem Unternehmensbereich zu vertreiben.“
Leider wurde die Plattform erneut angegriffen, wobei unklar ist, ob auch Lazarus dahintersteckt.
Cyvers erkennt unbefugten Zugriff
Ende letzter Woche schlug das Blockchain-Cybersicherheitsunternehmen Cyvers Alarm wegen einer Reihe nicht autorisierter Transaktionen mit USDT, USDC, ETH, BNB und dem Plattform-Token CPD.
Insgesamt wurden 7,5 Millionen US-Dollar von CoinsPaid gestohlen und auf eine externe Wallet verschoben. Die Gelder wurden dann an Kryptowährungsbörsen wie ChangeNOW, WhiteBit, MEXC und andere weitergeleitet.
AKTUALISIEREN
Der Hacker erlangte weitere 1 Million US-Dollar an digitalen Vermögenswerten: 924.000 BSC-USD und 268,5 BNB .
Insgesamt beträgt der Gesamtverlust 7,5 Millionen US-DollarAdresse des Hackers:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
—
Das Angriffsmuster scheint dem im Juli verwendeten zu ähneln, was darauf hindeutet, dass der Zugriff des Angreifers auf die Plattform möglicherweise aufgrund menschlicher Aufsicht vom CoinsPaid-Team nicht vollständig eliminiert wurde.
Obwohl das Ausmaß des Angriffs nicht so groß ist wie beim vorherigen, entspricht die gestohlene Menge immer noch in etwa der Anzahl, die CoinsPaid angeblich monatlich verarbeitet.
Bisher hat die Plattform keine offizielle Stellungnahme zu diesem Thema veröffentlicht.
Der Beitrag „Crypto Payment Gateway CoinsPaid wurde erneut gehackt“ erschien zuerst auf CryptoPotato .