Genellikle geleneksel finans sistemi içinde faaliyet gösteren şirketler ile kripto parayla ödeme yapmak isteyen müşteriler arasındaki boşluğu doldurmaya yönelik çözümler sunan bir ödeme işlemcisi olan CoinsPaid, geçtiğimiz altı ayda ikinci büyük güvenlik ihlaliyle karşılaştı.

Web sitesine göre, her ay onların yardımıyla toplam değeri yaklaşık 7 milyon Euro olan bir milyondan fazla işlem gerçekleştiriliyor. CoinsPaid bugüne kadar 19 milyar avro değerinde kripto işlemi gerçekleştirdiğini iddia ediyor. İlk Hack'ten Lazarus Grubu Sorumlusu

22 Temmuz'da CoinsPaid, 37,3 milyon dolar zararla sonuçlanan bir saldırıya uğradı. O dönemde firma, Binance, Chainalytics ve diğerlerinin yardımıyla ihlali araştırırken dört gün boyunca faaliyetlerini durdurmuştu.

Otopsi sonrasında araştırmacılar, saldırının sorumlusunun Kuzey Koreli Lazarus Grubu olduğu sonucuna vardı. Lazarus, CoinsPaid çalışanlarından biriyle bir iş görüşmesi düzenleyerek, çalışanı bazı kötü amaçlı kodları indirmesi için kandırmayı başardı ve bu sayede, cüzdanlar hiçbir zaman ihlal edilmemiş olsa da, sonuçta firmanın sıcak cüzdanlarına yetkili para çekme talepleri göndermelerine olanak tanındı.

İddiaya göre bu karmaşık ihlal, platformun güvenlik önlemlerini daha geleneksel bir şekilde atlatmaya yönelik birkaç ay süren girişimlerden sonra gerçekleşti.

"Dahili güvenlik önlemleri alarm sistemini tetikledi ve kötü niyetli faaliyetleri hızlı bir şekilde durdurmamıza ve bilgisayar korsanlarını şirketin sınırları dışına atmamıza olanak sağladı."

Ne yazık ki platform bir kez daha saldırı altında buldu, ancak bunun arkasında Lazarus'un da olup olmadığı belli değil. Cyvers Yetkisiz Erişimi Tespit Ediyor

Geçtiğimiz haftanın sonlarında blockchain siber güvenlik firması Cyvers, USDT, USDC, ETH, BNB ve platformun kendi tokenı CPD'yi içeren bir dizi yetkisiz işlem konusunda alarma geçti.

CoinsPaid'den toplamda 7,5 milyon dolar çalındı ​​ve harici bir cüzdana taşındı. Fonlar daha sonra ChangeNOW, WhiteBit, MEXC ve diğerleri gibi kripto borsalarına yönlendirildi. 🚨GÜNCELLEME🚨Daha fazla incelemenin ardından sistemimiz #BNB üzerinde @coinspaid'in de dahil olduğu daha fazla yetkisiz işlem tespit etti

Hacker'ın 1 milyon dolar değerinde 924 bin BSC-USD ve 268,5 $ BNB değerinde dijital varlığı daha var.
Toplam kayıp 7,5 milyon dolar

Bilgisayar korsanının adresi:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Uyarıları 🚨 (@CyversAlerts) Ocak 6, 2024

Saldırı düzeni temmuz ayında kullanılana benzer görünüyor; bu da kötü aktörün platforma erişiminin insan gözetimi nedeniyle CoinsPaid ekibi tarafından tamamen temizlenmemiş olma ihtimalini artırıyor.

Saldırının kapsamı bir önceki kadar büyük olmasa da çalınan miktar yine de CoinsPaid'in aylık işlemeyi talep ettiği rakamlara kabaca eşit.

Platform şu ana kadar konuyla ilgili resmi bir açıklama yayınlamadı. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemlerin ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücretler almak için bu bağlantıyı kullanın.

Şunları da beğenebilirsiniz: Uniswap Korkusu: CertiK'in Saldırıya Uğrayan Hesabı Yanlış Güvenlik Açığı İddiası Yayıyor Inferno Drainer, 71 Milyon Dolarlık Kripto Çaldıktan Sonra 'Operasyonları' Durdurdu TRM Laboratuvarları, 2023'te Hack Hacimlerinde %50'den Fazla Düşüş Görüyor Etiketler: Siber Güvenlik Hack'leri