Крипто-мир вновь оказался в центре внимания, и на этот раз обсуждение связано с вторым инцидентом безопасности платежного шлюза CoinsPaid за последние шесть месяцев.
Компания Cyvers, специализирующаяся на безопасности в области Web3, обнаружила несанкционированные транзакции на сумму почти 7,5 миллиона долларов.
Детали Инцидента
Обнаружение Несанкционированных Транзакций
6 января система искусственного интеллекта Cyvers выявила несколько нерегулярных транзакций, которые позволили хакеру вывести цифровые активы на сумму 6,1 миллиона долларов. В процессе атаки злоумышленник использовал токены CPD для обмена на ETH и последующего вывода средств на криптобиржи MEXC, WhiteBit и ChangeNOW.
Украденные Средства
Сначала хакер обменял около 97 миллионов токенов CPD на ETH, получив приблизительно 368 000 долларов. Далее, произошли переводы на внешние счета (EOA) и упомянутые криптобиржи. После анализа были выявлены также несанкционированные транзакции с Binance Coin (BNB) на сумму более 1 миллиона долларов, что увеличило общую украденную сумму до 7,5 миллионов долларов.
CoinsPaid: Операции и Безопасность
Кто такие CoinsPaid?
CoinsPaid — эстонский платежный процессор для цифровых активов, обработавший криптовалютные транзакции на сумму более 19 миллиардов евро. Однако компания столкнулась с серьезными проблемами безопасности.
Предыдущий Инцидент
В июле 2023 года CoinsPaid подверглась взлому, в результате которого было украдено более 37 миллионов долларов. Злоумышленники использовали фальшивое собеседование, чтобы обмануть сотрудника, получив доступ к инфраструктуре компании.
Взлом и Lazarus
В отчете о взломе CoinsPaid в июле 2023 года утверждалось, что за атакой стоит северокорейская группа Lazarus. Группа использовала сложные методы социальной инженерии, нацеленные на сотрудников, а не на саму компанию.
Этот новый инцидент безопасности ставит под вопрос эффективность мер безопасности в индустрии криптовалют.
Уязвимости в системах могут привести к серьезным финансовым потерям.
Компании, особенно занимающиеся обработкой цифровых активов, должны уделять особое внимание безопасности и совершенствовать свои системы, чтобы защитить как себя, так и своих пользователей от потенциальных угроз.
В то время как индустрия криптовалют стремительно развивается, безопасность должна быть в центре внимания, чтобы создать надежное окружение для пользователей и инвесторов.
|