O gateway de pagamento criptográfico CoinsPaid sofreu sua segunda violação de segurança nos últimos seis meses. A empresa de segurança Web3 Cyvers relatou ter detectado transações não autorizadas de quase US$ 7,5 milhões.
O sistema de inteligência artificial da Cyvers detectou múltiplas transações irregulares em 6 de janeiro, permitindo a retirada de US$ 6,1 milhões em ativos digitais em Tether, Ether, USD Coin e o token nativo CPD da CoinsPaid.
De acordo com a equipe de Cyver no X (antigo Twitter), o invasor trocou cerca de 97 milhões de tokens CPD no valor de aproximadamente US$ 368.000 por ETH e, em seguida, transferiu os fundos para contas de propriedade externa (EOAs) e trocas de criptografia MEXC, WhiteBit e ChangeNOW. Os dados da CoinGecko mostram que o CPD era negociado a US$ 0,0006 no momento em que este artigo foi escrito, uma queda de 39,5% em 24 horas.
Após uma análise mais aprofundada, Cyver identificou transações não autorizadas envolvendo BNB no valor de mais de US$ 1 milhão, elevando o valor total roubado para perto de US$ 7,5 milhões.
CoinsPaid é um processador de pagamentos da Estônia para ativos digitais e afirma ter processado mais de 19 bilhões de euros em transações criptográficas. A empresa ainda não se pronunciou sobre o ataque.
A plataforma sofreu outra violação de segurança em julho de 2023, resultando em mais de US$ 37 bilhões roubados. De acordo com a CoinsPaid, os hackers usaram uma entrevista de emprego falsa para enganar um de seus funcionários . O trabalhador supostamente respondeu a uma oferta de emprego e baixou um código malicioso, permitindo que os malfeitores roubassem informações e lhes fornecessem acesso à infraestrutura da CoinsPaid.
Em um relatório post-mortem do hack, CoinsPaid culpou o Grupo Lazarus, apoiado pelo estado norte-coreano, pelo incidente, observando que o grupo tentou se infiltrar na plataforma várias vezes desde março de 2023, mas mudou para “técnicas de engenharia social altamente sofisticadas e vigorosas”. após vários fracassos – visando os funcionários e não a própria empresa.
Acredita-se que o Grupo Lazarus esteja por trás de vários hacks de criptografia em 2023. A empresa de inteligência Blockchain TRM Labs relatou que o grupo roubou pelo menos US$ 600 milhões em criptografia no ano passado.
Isenção de responsabilidade: As opiniões, bem como todas as informações compartilhadas nesta análise de preços ou artigos mensionando projetos, são publicadas de boa fé. Os leitores devem fazer sua própria pesquisa e devida diligência. Qualquer ação tomada pelo leitor é estritamente por sua conta e risco. O Bitcoin Block não será responsabilizado por qualquer perda ou dano direto ou indireto.
Leia também:
Suíça e a Revolução das Criptomoedas
El Salvador Connect, maior evento cripto de El Salvador