CoinsPaid est à nouveau piraté, plus de 7 millions de dollars disparaissent
- CoinsPaid a été piraté, entraînant la disparition de plus de 7 millions de dollars en cryptomonnaie sur les chaînes Binance et Ethereum.
- Les alertes de sécurité provenant de Cyvers pointent vers le groupe Lazarus comme potentiel responsable du piratage.
- Ce n'est pas la première fois que Coinspaid est victime d'une cyberattaque, avec une similitude dans le mode opératoire suggérant des pirates nord-coréens affiliés au groupe Lazarus.
CoinsPaid, un fournisseur estonien de services de crypto-paiement, a été victime d'une cyberattaque le samedi 6 janvier, entraînant le vol d'environ 7,5 millions de dollars en cryptomonnaie sur les chaînes Binance (BNB) et Ethereum (ETH).
Des alertes de sécurité en temps réel de la plateforme Cyvers ont signalé la violation via son compte de réseau social sur X.
Ce n'est pas la première fois que des pirates informatiques volent de l'argent à CoinsPaid. Rappelez-vous comment, en juillet 2023, l’entreprise a subi une violation qui a entraîné le vol de 37,3 millions de dollars. L'entreprise a indemnisé les clients à partir de ses réserves.
On ne sait pas qui est responsable du piratage, mais l'équipe Cyvers soupçonne qu'il pourrait s'agir du groupe Lazarus.
Le PDG de CyVers, Deddy Lavid, a fourni un commentaire exclusif à crypto.news à ce sujet : « Le 5 janvier 2024, à 18 h 13 min 23 s UTC, l'échange Coinspaid a subi une faille de sécurité importante, entraînant une perte totale de 7,5 millions de dollars en actifs numériques sur les chaînes BNB et ETH. Les actifs volés comprenaient l'USDT, l'USDC, le CPD sur la chaîne ETH et le BNB et le BSC-USD sur la chaîne BNB.
Le pirate informatique aurait échangé des actifs contre de l'ETH et les aurait distribués sur divers comptes externes (EOA) sur les chaînes ETH et BNB.
« De plus, une partie des fonds volés a été déposée sur les bourses WhiteBit, MEXC et ChangeNow », a déclaré Lavid. « La cause première de l’incident est un contrôle d’accès inadéquat au portefeuille. Notamment, la bourse avait déjà été alertée de vulnérabilités potentielles en juillet 2023 par Cyvers, lorsque le système Coinspaid et Alphapo ont subi un vol de 100 millions de dollars lié au groupe nord-coréen Lazarus.
La plateforme de paiement Alphapo a également été victime d'un exploit à grande échelle qui a entraîné la perte de 23 millions de dollars en divers actifs cryptographiques, notamment Bitcoin (BTC), Tron (TRX) et Ethereum (ETH).
CoinsPaid contre Lazarus
Dans le passé, CoinsPaid soupçonnait des pirates informatiques nord-coréens affiliés au groupe Lazarus d'être responsables de l'attaque de son système. Krupyshev a expliqué que les enquêtes ont révélé des schémas et des schémas similaires à ceux que Lazare préfère.
Le groupe a été associé à de nombreux hacks au fil des années. Au cours des six dernières années, l’entité aurait volé environ 3 milliards de dollars de crypto-monnaie. En 2023, il a volé 600 millions de dollars d’actifs numériques.
Un mois après le piratage, CoinsPaid a déclaré dans un article de blog que les pirates nord-coréens avaient organisé une ingénierie sociale pour accéder aux ordinateurs internes de l'entreprise.
Le groupe ciblait les employés de l'entreprise depuis six mois en leur proposant des emplois bien rémunérés – certains se voyaient proposer entre 16 000 et 24 000 dollars par mois.
En juillet, l'un des employés de CoinsPaid a été approché par de faux recruteurs RH et lui a proposé de participer à un entretien pour un nouvel emploi, a affirmé le PDG.
L’« intervieweur » a envoyé un lien pour installer un logiciel de communication d’entreprise similaire à Zoom. Lorsque l’employé a téléchargé le logiciel, il s’est avéré qu’il s’agissait d’un outil d’administration et de gestion de PC à distance.
L'employé a alors réalisé que l'offre d'emploi était utilisée comme un écran de fumée mettant en danger CoinsPaid et a signalé le piratage.
Suivez-nous sur Google Actualités
