CoinsPaid, платежный процессор, предлагающий решения для преодоления разрыва между компаниями, которые обычно работают в рамках традиционной финансовой системы, и клиентами, желающими платить криптовалютой, за последние полгода претерпел второе серьезное нарушение безопасности.

По данным его сайта, ежемесячно с их помощью осуществляется более миллиона транзакций на общую сумму около 7 миллионов евро. На сегодняшний день CoinsPaid утверждает, что обработал криптотранзакции на сумму более 19 миллиардов евро.

Группа Lazarus ответственна за первый взлом

22 июля CoinsPaid подвергся атаке, в результате которой был нанесен ущерб в размере 37,3 миллиона долларов. В то время фирма прекратила свою деятельность на четыре дня, расследуя нарушение с помощью Binance, Chainaанализ и других.

После вскрытия следователи пришли к выводу, что ответственность за нападение несет печально известная северокорейская группа «Лазарь». Проведя собеседование с одним из сотрудников CoinsPaid, Lazarus смог обманом заставить его загрузить некий вредоносный код, который в конечном итоге позволил им отправлять авторизованные запросы на снятие средств на горячие кошельки фирмы, хотя сами кошельки ни разу не были взломаны.

Предположительно, это запутанное нарушение произошло только после нескольких месяцев попыток обойти меры безопасности платформы более традиционным способом.

«Меры внутренней безопасности активировали систему сигнализации и позволили нам оперативно остановить вредоносную деятельность и выбросить хакеров за периметр компании».

К сожалению, платформа снова оказалась под атакой, хотя неясно, стоит ли и за этим Лазарь.

Cyvers обнаруживает несанкционированный доступ

В конце прошлой недели компания Cyvers, занимающаяся кибербезопасностью в сфере блокчейна, забила тревогу в связи с серией несанкционированных транзакций с участием USDT, USDC, ETH, BNB и собственного токена платформы CPD.

В общей сложности у CoinsPaid было украдено и переведено на внешний кошелек 7,5 миллионов долларов. Затем средства были перенаправлены на криптобиржи, такие как ChangeNOW, WhiteBit, MEXC и другие.

🚨ОБНОВЛЕНИЕ🚨После дополнительного расследования наша система обнаружила больше несанкционированных транзакций на #BNB, в том числе с участием @coinspaid.

Хакер получил еще 1 миллион долларов цифровых активов: 924 тысяч BSC-USD и 268,5 долларов BNB.
В целом общий убыток составляет $7,5 млн.

Адрес хакера:… https://t.co/877vBm0Uah pic.Twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) 6 января 2024 г.

Схема атаки похожа на ту, которая использовалась в июле, что повышает вероятность того, что доступ злоумышленника к платформе не был полностью очищен командой CoinsPaid из-за человеческого надзора.

Хотя масштаб атаки не так велик, как предыдущая, украденная сумма, тем не менее, примерно равна количеству, которое CoinsPaid, по утверждениям CoinsPaid, обрабатывает ежемесячно.

До сих пор платформа не публиковала никаких официальных заявлений по этому поводу.

Источник