Crypto Payment Gateway CoinsPaid encore piraté
CoinsPaid, un processeur de paiement proposant des solutions pour combler le fossé entre les entreprises qui opèrent généralement dans le système financier traditionnel et les clients qui souhaitent payer en crypto, a subi sa deuxième faille de sécurité majeure au cours du dernier semestre.
Selon son site Internet, plus d'un million de transactions d'une valeur totale d'environ 7 millions d'euros sont réalisées chaque mois avec leur aide. À ce jour, CoinsPaid affirme avoir traité plus de 19 milliards d’euros de transactions cryptographiques.
Le groupe Lazarus responsable du premier piratage
Le 22 juillet, CoinsPaid a subi une attaque qui a entraîné une perte de 37,3 millions de dollars. À l’époque, la société avait cessé ses activités pendant quatre jours alors qu’elle enquêtait sur la violation avec l’aide de Binance, Chainalysis et d’autres.
Après une autopsie, les enquêteurs ont conclu que le tristement célèbre groupe nord-coréen Lazarus était responsable de l'attaque. En organisant un entretien d'embauche avec l'un des employés de CoinsPaid, Lazarus a réussi à inciter l'employé à télécharger un code malveillant qui lui a finalement permis d'envoyer des demandes de retrait autorisées aux portefeuilles chauds de l'entreprise, bien que les portefeuilles eux-mêmes n'aient jamais été piratés.
Apparemment, cette violation alambiquée ne s'est produite qu'après plusieurs mois de tentatives visant à contourner les mesures de sécurité de la plateforme de manière plus traditionnelle.
"Les mesures de sécurité internes ont déclenché le système d'alarme et nous ont permis de stopper rapidement l'activité malveillante et d'expulser les pirates informatiques du périmètre de l'entreprise."
Malheureusement, la plateforme s’est retrouvée une fois de plus attaquée, même s’il n’est pas clair si Lazarus est également derrière celle-ci.
Cyvers détecte un accès non autorisé
À la fin de la semaine dernière, la société de cybersécurité blockchain Cyvers a tiré la sonnette d'alarme sur une série de transactions non autorisées impliquant l'USDT, l'USDC, l'ETH, le BNB et le propre jeton de la plateforme, le CPD.
Au total, 7,5 millions de dollars ont été volés sur CoinsPaid et transférés vers un portefeuille externe. Les fonds ont ensuite été redirigés vers des échanges cryptographiques tels que ChangeNOW, WhiteBit, MEXC et autres.
🚨MISE À JOUR🚨Après une enquête plus approfondie, notre système a également détecté davantage de transactions non autorisées sur #BNB impliquant @coinspaid
Le pirate informatique dispose d'un autre million de dollars d'actifs numériques, 924 000 BSC-USD et 268,5 $ BNB.
Au total, la perte totale est de 7,5 millions de dollarsAdresse du hacker :… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
– 🚨 Alertes Cyvers 🚨 (@CyversAlerts) 6 janvier 2024
Le modèle d'attaque semble similaire à celui utilisé en juillet, ce qui soulève la possibilité que l'accès des mauvais acteurs à la plate-forme n'ait peut-être pas été complètement purgé par l'équipe CoinsPaid en raison d'une surveillance humaine.
Bien que la portée de l'attaque ne soit pas aussi grande que la précédente, le montant volé est néanmoins à peu près égal aux chiffres que CoinsPaid prétend traiter mensuellement.
Jusqu’à présent, la plateforme n’a publié aucune déclaration officielle à ce sujet.
OFFRE SPÉCIALE (Sponsorisée)
Binance Free 100 $ (Exclusif) : utilisez ce lien pour vous inscrire et recevoir 100 $ gratuits et 10 % de réduction sur les frais sur Binance Futures le premier mois (termes).
