CoinsPaid est-il maudit ? 7 millions de dollars supplémentaires ont disparu après le dernier piratage
- CoinsPaid a été victime d'une cyberattaque le 5 janvier, entraînant la disparition de 7,5 millions de dollars d'actifs numériques sur les chaînes Binance et Ethereum
- C'est la deuxième fois en six mois que CoinsPaid subit une faille de sécurité, soulevant des inquiétudes quant à la vulnérabilité de la plateforme
- Le groupe nord-coréen Lazarus est suspecté d'être à l'origine du piratage, avec des liens possibles avec d'autres attaques de crypto-monnaie par le passé
CoinsPaid, un fournisseur estonien de services de paiement par crypto-monnaie, a subi une cyberattaque le 5 janvier, entraînant un accès non autorisé et le vol d'environ 7,5 millions de dollars d'actifs numériques sur les chaînes Binance (BNB) et Ethereum (ETH).
Il s'agit notamment de la deuxième fois en six mois que CoinsPaid est la cible d'une faille de sécurité, ce qui soulève des inquiétudes quant à la vulnérabilité de la plateforme et à la nécessité impérative de mesures de sécurité renforcées dans l'industrie de la cryptographie.
CoinsPaid a encore frappé – Maudit ?
CoinsPaid fournit des solutions pour combler l'écart entre les clients qui souhaitent payer avec des cryptomonnaies et les entreprises qui opèrent généralement au sein du système financier conventionnel.
Sur leur site Internet, il est indiqué que chaque mois, ils facilitent plus d'un million de transactions d'une valeur totale de plus de 7 millions d'euros. CoinsPaid déclare avoir traité à ce jour des transactions de crypto-monnaie totalisant plus de 19 milliards d'euros.
🚨MISE À JOUR🚨Après une enquête plus approfondie, notre système a également détecté davantage de transactions non autorisées sur #BNB impliquant @coinspaid
Le pirate informatique dispose d'un autre million de dollars d'actifs numériques, 924 000 BSC-USD et 268,5 $ BNB.
Au total, la perte totale est de 7,5 millions de dollarsAdresse du hacker :… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 6 janvier 2024
Le 6 janvier, le système d'intelligence artificielle de Cyvers a découvert plusieurs transactions anormales, qui ont permis de retirer 6,1 millions de dollars d'actifs numériques dans Tether et le token natif de CoinsPaid, CPD.
CoinsPaid a connu une violation en juillet 2023, qui a entraîné le vol de 37,3 millions de dollars. À l'époque, la société a fermé ses portes pendant quatre jours le temps d'enquêter sur la violation avec l'aide de Chainalysis, Binance et d'autres sources. L'entreprise a utilisé ses réserves pour payer ses clients.
À ce jour, la capitalisation boursière des crypto-monnaies s’élevait à 1 672 milliards de dollars. Graphique : TradingView.com
CoinsPaid Hack : faux programme d'entretien d'embauche
CoinsPaid affirme que des pirates ont trompé l'un de ses employés avec un faux entretien d'embauche. Selon certaines informations, l'employé aurait accepté une offre d'emploi et aurait téléchargé un logiciel malveillant, ce qui aurait permis aux méchants d'accéder à l'infrastructure de CoinsPaid et de voler des données personnelles.
L'équipe Cyvers estime que le tristement célèbre groupe nord-coréen Lazarus pourrait être à l'origine du piratage du 5 janvier, même si cela reste encore inconnu.
Source : Alertes Cyvers
Au total, le piratage le plus récent a retiré 7,5 millions de dollars de CoinsPaid et les a transférés vers un portefeuille externe. Cyvers a révélé que l'argent avait ensuite été transféré vers des bourses de crypto-monnaie, notamment ChangeNOW, WhiteBit, MEXC et d'autres.
Au fil des années, l’organisation a été associée à de nombreux piratages. L’organisation aurait volé près de 3 milliards de dollars de crypto-monnaies au cours des six années précédentes.
Selon certaines informations, le groupe Lazarus serait responsable de plusieurs attaques de crypto-monnaie en 2023. Selon la société de renseignement blockchain TRM Labs, l'organisation a volé une crypto-monnaie d'une valeur d'au moins 600 millions de dollars en 2018.
Image sélectionnée d’iStock