CoinsPaid adlı kripto ödeme geçidi, son altı ay içindeki ikinci güvenlik ihlalini yaşadı. Web3 güvenlik firması Cyvers, neredeyse 7.5 milyon dolarlık yetkisiz işlemleri raporladı. Cyvers, 6 Ocak’ta birden fazla düzensiz işlem tespit etti ve Tether (USDT), Ether (ETH), USD Coin (USDC) ve CoinsPaid’in yerel tokeni CPD olmak üzere toplamda 6.1 milyon dolarlık dijital varlık çekilmesine yol açtı.
🚨UPDATE🚨After more investigation, our system has detected more unauthorized transactions on #BNB too involving @coinspaid
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 6, 2024
Hacker has got another $1M worth of digital assets 924K BSC-USD and 268.5 $BNB.
All together total loss is $7.5M
Hacker's address:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
Saldırgan, yaklaşık 368.000 dolar değerinde yaklaşık 97 milyon CPD token’ını ETH ile değiştirdi ve fonları harici sahipli hesaplara (EOA’lar) ve kripto borsaları MEXC, WhiteBit ve ChangeNOW’a taşıdı. Cyvers’ın daha fazla analizi, 1 milyon doların üzerinde değere sahip BNB içeren yetkisiz işlemleri tespit etti ve çalınan toplam tutarı yaklaşık 7.5 milyon dolara yaklaştırdı.
Estonia’da dijital varlıklar için ödeme işlemcisi olan CoinsPaid, henüz saldırıyla ilgili kamuya açıklama yapmadı.
Şirket, kripto işlemlerinde 19 milyar eurodan fazla işlem yaptığını iddia ediyor. Temmuz 2023’te CoinsPaid, 37 milyar doların üzerinde bir hırsızlıkla sonuçlanan başka bir güvenlik ihlali yaşadı. Şirket, Kuzey Kore destekli Lazarus Group’u olayın sorumlusu olarak suçladı. Grubun bir çalışanı yanıltmak için sahte bir iş görüşmesi kullandığını iddia etti. Bu, saldırganlara CoinsPaid’in altyapısına erişim sağlamak için kötü amaçlı bir kod indirmesini sağlamıştı.
Lazarus Group’un 2023’te birçok kripto saldırısının arkasında olduğuna inanılıyor. Blokzincir istihbarat firması TRM Labs, grubun geçen yıl en az 600$ milyon kriptopara çaldığını bildirdi.
