Новости криптовалют, биткоина, блокчейна, ChatGPT, Midjourney

Полная версия сайта

Подписывайтесь на наш канал в Telegram!

Tiny Verse


CoinsPaid Под Атакой Во Второй Раз

Дата: 08.01.2024
CoinsPaid Под Атакой Во Второй Раз


Новый Инцидент Безопасности


Крипто-мир вновь оказался в центре внимания, и на этот раз обсуждение связано с вторым инцидентом безопасности платежного шлюза CoinsPaid за последние шесть месяцев.


Компания Cyvers, специализирующаяся на безопасности в области Web3, обнаружила несанкционированные транзакции на сумму почти 7,5 миллиона долларов.


Детали Инцидента


Обнаружение Несанкционированных Транзакций


6 января система искусственного интеллекта Cyvers выявила несколько нерегулярных транзакций, которые позволили хакеру вывести цифровые активы на сумму 6,1 миллиона долларов. В процессе атаки злоумышленник использовал токены CPD для обмена на ETH и последующего вывода средств на криптобиржи MEXC, WhiteBit и ChangeNOW.


Украденные Средства


Сначала хакер обменял около 97 миллионов токенов CPD на ETH, получив приблизительно 368 000 долларов. Далее, произошли переводы на внешние счета (EOA) и упомянутые криптобиржи. После анализа были выявлены также несанкционированные транзакции с Binance Coin (BNB) на сумму более 1 миллиона долларов, что увеличило общую украденную сумму до 7,5 миллионов долларов.


CoinsPaid: Операции и Безопасность


Кто такие CoinsPaid?


CoinsPaid — эстонский платежный процессор для цифровых активов, обработавший криптовалютные транзакции на сумму более 19 миллиардов евро. Однако компания столкнулась с серьезными проблемами безопасности.


Предыдущий Инцидент


В июле 2023 года CoinsPaid подверглась взлому, в результате которого было украдено более 37 миллионов долларов. Злоумышленники использовали фальшивое собеседование, чтобы обмануть сотрудника, получив доступ к инфраструктуре компании.


Взлом и Lazarus


В отчете о взломе CoinsPaid в июле 2023 года утверждалось, что за атакой стоит северокорейская группа Lazarus. Группа использовала сложные методы социальной инженерии, нацеленные на сотрудников, а не на саму компанию.


Этот новый инцидент безопасности ставит под вопрос эффективность мер безопасности в индустрии криптовалют.


Уязвимости в системах могут привести к серьезным финансовым потерям.


Компании, особенно занимающиеся обработкой цифровых активов, должны уделять особое внимание безопасности и совершенствовать свои системы, чтобы защитить как себя, так и своих пользователей от потенциальных угроз.


В то время как индустрия криптовалют стремительно развивается, безопасность должна быть в центре внимания, чтобы создать надежное окружение для пользователей и инвесторов.



Комментариев к данной статье нет

Для того чтобы добавить комментарий авторизуйтесь в системе!


Яндекс.Метрика Индекс цитирования