时间:2024-01-10|浏览:228
第二次黑客攻击在过去六个月内袭击了爱沙尼亚平台,涉及数百万美元。
在过去六个月中,CoinsPaid 遭遇了第二次重大安全漏洞。 该公司提供解决方案来帮助通常在传统金融体系内工作的企业和选择使用加密货币支付的消费者。
据其网站称,他们每个月都会促成超过 100 万笔交易,价值超过 700 万欧元。 据 CoinsPaid 称,迄今为止,已完成价值近 190 亿欧元的加密货币交易。
在 7 月 22 日发生的一场毁灭性事件中,CoinsPaid 损失了 3730 万美元。 在币安、Chainaanalysis 等公司对此次黑客攻击进行调查期间,该公司暂时停止运营四天。
尸检使当局得出结论,臭名昭著的朝鲜拉撒路组织是这起袭击事件的幕后黑手。 尽管 CoinsPaid 的热钱包从未受到损害,但 Lazarus 仍能够在一次分阶段的工作面试中欺骗员工下载恶意软件。 该代码使 Lazarus 能够向钱包发出批准的提款请求。
据报道,这起复杂的黑客攻击是在试图以更传统的方式规避平台安全性几个月后发生的。
“由于内部安全措施触发了警报系统,我们能够迅速制止恶意活动并将黑客赶出公司范围。”
目前尚不清楚 Lazarus 是否也是该网站最近一次攻击的幕后黑手,但不幸的是,该网站已成为另一次攻击的受害者。
加密货币网络安全公司 Cyvers 上周晚些时候对一些欺诈交易发出了危险信号,包括 USDT、USDC、ETH、BNB 和该平台的原生加密货币 CPD。
总计 750 万美元从 CoinsPaid 非法转移至非官方钱包。 ChangeNOW、WhiteBit、MEXC 等加密货币交易所收到了重定向的资金。
这种攻击方法与 7 月份采用的攻击方法相似,表明 CoinsPaid 团队可能忽视了一些不良行为者试图访问该平台的行为。
尽管此次攻击的范围远小于上一次,但此次攻击的总金额大约相当于 CoinsPaid 承诺每月处理的数量。
用戶喜愛的交易所
已有账号登陆后会弹出下载