Theo công ty bảo mật Web3 Cyvers, CoinsPaid đã trải qua vụ vi phạm an ninh thứ hai trong sáu tháng.
Cổng thanh toán tiền điện tử CoinsPaid đã gặp phải vi phạm bảo mật thứ hai trong sáu tháng qua. Công ty bảo mật Web3 Cyvers báo cáo đã phát hiện các giao dịch trái phép gần 7,5 triệu USD.
Theo nhóm của Cyver trên X (trước đây là Twitter), kẻ tấn công đã hoán đổi khoảng 97 triệu mã thông báo CPD trị giá khoảng 368.000 USD lấy ETH, sau đó chuyển tiền sang các tài khoản thuộc sở hữu bên ngoài (EOA) và các sàn giao dịch tiền điện tử MEXC, WhiteBit và ChangeNOW. Dữ liệu của CoinGecko cho thấy giao dịch CPD ở mức 0,0006 USD tại thời điểm viết bài, giảm 39,5% trong 24 giờ.
CoinsPaid là bộ xử lý thanh toán của Estonia cho tài sản kỹ thuật số và tuyên bố đã xử lý hơn 19 tỷ euro trong các giao dịch tiền điện tử. Công ty vẫn chưa bình luận về vụ tấn công.
Nền tảng này đã gặp phải một vi phạm bảo mật khác vào tháng 7 năm 2023, dẫn đến bị đánh cắp hơn 37 tỷ USD. Theo CoinsPaid, tin tặc đã sử dụng một cuộc phỏng vấn việc làm giả để lừa một nhân viên của mình. Người lao động này bị cáo buộc đã trả lời lời mời làm việc và tải xuống một mã độc, cho phép kẻ xấu đánh cắp thông tin và cung cấp cho họ quyền truy cập vào cơ sở hạ tầng của CoinsPaid.
Trong một báo cáo khám nghiệm tử thi về vụ hack, CoinsPaid đổ lỗi cho Tập đoàn Lazarus do nhà nước Triều Tiên hậu thuẫn về vụ việc, lưu ý rằng nhóm này đã cố gắng xâm nhập vào nền tảng nhiều lần kể từ tháng 3 năm 2023 nhưng đã chuyển sang “các kỹ thuật kỹ thuật xã hội rất tinh vi và mạnh mẽ”. ” sau nhiều lần thất bại – nhắm vào nhân viên hơn là bản thân công ty.
Tập đoàn Lazarus được cho là đứng sau một số vụ hack tiền điện tử vào năm 2023. Công ty tình báo chuỗi khối TRM Labs đã báo cáo rằng nhóm này đã đánh cắp ít nhất 600 triệu đô la tiền điện tử vào năm ngoái.