TRX$0.3119 1.30%ZEC$405.55 1.31%ETH$3,296 0.01%XRP$2.06 0.05%BTC$95,091 0.22%XLM$0.2274 0.78%BCH$594.80 0.97%BNB$941.60 0.88%HYPE$25.24 1.58%SOL$143.92 0.62%ADA$0.3958 1.27%XMR$623.73 12.95%LINK$13.71 0.06%DOGE$0.1374 1.08%
Ana Paula Pereira
Ditulis oleh Ana Paula Pereira,Editor Staf
Sam Bourgi
Disemak oleh Sam Bourgi,Penulis Staf

Gerbang mata wang kripto CoinsPaid digodam sebanyak lebih daripada $7.5J — Cyvers

CoinsPaid telah mengalami pelanggaran keselamatan kedua dalam tempoh enam bulan, mengikut firma keselamatan Web3, Cyvers.

Gerbang mata wang kripto CoinsPaid digodam sebanyak lebih daripada $7.5J — Cyvers
Berita

Gerbang pembayaran mata wang kripto CoinsPaid telah mengalami serangan keselamatan kedua dalam tempoh enam bulan. Syarikat keselamatan Web3, Cyvers melaporkan bahawa mereka telah mengesan transaksi tidak sah bernilai hampir $7.5 juta.

Sistem kecerdasan buatan Cyvers mengesan beberapa transaksi tidak teratur pada 6 Januari, membenarkan pengeluaran aset digital bernilai $6.1 juta dalam Tether (USDT), Ether (ETH), USD Coin (USDC) dan token asli CoinsPaid, CPD.

Menurut pasukan Cyver di X (sebelumnya Twitter), penyerang menukar sekitar 97 juta token CPD dengan ETH bernilai kira-kira $368,000 sebelum memindahkan dana ke akaun milik luar (EOA) dan pertukaran kripto MEXC, WhiteBit dan ChangeNOW. Data CoinGecko menunjukkan CPD berdagang pada $0.0006 pada masa penulisan, turun 39.5% dalam 24 jam.

Selepas analisis lanjut, Cyver mengenal pasti transaksi tidak sah yang melibatkan BNB (BNB) bernilai lebih dari $1 juta, menjadikan jumlah keseluruhan yang dicuri hampir $7.5 juta.

Sistem Cyvers mengesan transaksi tidak sah di CoinsPaid. Sumber: Peringatan Cyvers

CoinsPaid adalah pemproses pembayaran Estonia untuk aset digital dan mendakwa telah memproses lebih dari 19 bilion euro dalam transaksi kripto. Syarikat ini belum memberi komen serangan tersebut.

Platform ini telah mengalami serangan keselamatan lain pada Julai 2023, dengan lebih daripada $37 juta dicuri. Menurut CoinsPaid, penjenayah menggunakan temu duga kerja palsu untuk menipu salah seorang pekerjanya. Pekerja tersebut didakwa telah merespons tawaran pekerjaan dan memuat turun kod berbahaya, membolehkan penjenayah mencuri maklumat dan memberikan mereka akses kepada infrastruktur CoinsPaid.

Dalam laporan pasca-mortem mengenai serangan tersebut, CoinsPaid menyalahkan kumpulan Lazarus yang disokong oleh negara Korea Utara atas insiden tersebut, mencatatkan bahawa kumpulan tersebut telah cuba menyusup ke platform tersebut beberapa kali sejak Mac 2023 tetapi beralih kepada "teknik kejuruteraan sosial yang sangat canggih dan bersemangat" selepas beberapa kegagalan - mensasarkan pekerja bukan syarikat itu sendiri.

Kumpulan Lazarus dipercayai terlibat dalam beberapa serangan kripto pada tahun 2023. Syarikat intelijen blockchain TRM Labs melaporkan bahawa kumpulan tersebut mencuri sekurang-kurangnya $600 juta dalam kripto tahun lalu.

Majalah: Rahsia berbilion dolar DeFi: Insiders yang bertanggungjawab atas serangan

Cointelegraph komited terhadap kewartawanan yang bebas dan telus. Artikel berita ini dihasilkan selaras dengan Dasar Editorial Cointelegraph dan bertujuan untuk menyediakan maklumat yang tepat serta tepat pada masanya. Pembaca digalakkan untuk mengesahkan maklumat secara bebas. Baca Dasar Editorial kami https://my.cointelegraph.com/editorial-policy