Le processeur de paiement cryptographique CoinsPaid subit un deuxième piratage de plusieurs millions de dollars en 6 mois

  • CoinsPaid subit son deuxième piratage en 6 mois, perdant près de 7,5 millions de dollars
  • Transactions non autorisées impliquant l'USDT, l'ETH, l'USDC, le BNB et le CPD natif de CoinsPaid détectées
  • Lazarus est soupçonné d'être derrière les attaques successives, CoinsPaid n'a pas encore publié de déclaration officielle

La passerelle de paiement estonienne en crypto-monnaie CoinsPaid a été piratée pour la deuxième fois en seulement 6 mois, perdant près de 7,5 millions de dollars en transactions non autorisées. La violation a été détectée le 6 janvier par la société de sécurité web3 Cyvers, qui a repéré une activité irrégulière impliquant les pièces stables populaires USDT et USDC, ainsi que 97 millions de jetons du jeton CPD natif de CoinsPaid d'une valeur de 368 000 $.

Points clés

  • La passerelle de paiement cryptographique CoinsPaid a subi son deuxième piratage en 6 mois, perdant cette fois près de 7,5 millions de dollars
  • La société de sécurité Web3 Cyvers a détecté des transactions non autorisées le 6 janvier impliquant l'USDT, l'ETH, l'USDC, le BNB et le CPD natif de CoinsPaid
  • En juillet 2023, CoinsPaid a perdu 37 millions de dollars dans un piratage attribué au groupe nord-coréen Lazarus, qui a utilisé l'ingénierie sociale sur un employé
  • Le jeton CPD a chuté de 40 % après le dernier piratage à 0,0006 $ par jeton
  • CoinsPaid n'a pas encore publié de déclaration officielle sur la récente violation, laissant les utilisateurs attendre des nouvelles

Les fonds ont été rapidement transférés depuis CoinsPaid par l'attaquant et via plusieurs échanges de crypto-monnaie, notamment MEXC, WhiteBit et ChangeNOW. Une analyse plus approfondie réalisée par Cyvers a révélé qu'un million de dollars supplémentaires en BNB avait été volé, ce qui porte les pertes totales à environ 7,5 millions de dollars.

Le CPD du jeton natif de CoinsPaid a plongé de 40 % à la suite de l'annonce du piratage, à 0,0006 $ par jeton, alors que les traders réagissaient à l'affaiblissement de la position de sécurité de l'entreprise.

Le processeur de paiement cryptographique CoinsPaid subit un deuxième piratage de plusieurs millions de dollars en 6 mois

Ce dernier incident survient seulement 6 mois après que CoinsPaid a perdu 37 millions de dollars lors d'un piratage en juillet 2023. Dans cet exploit, le groupe de piratage informatique parrainé par l'État nord-coréen, Lazarus, a réussi à accéder au réseau en manipulant socialement un employé de CoinsPaid. Lazarus a trompé l'employé en lui faisant télécharger du code malveillant via un faux processus d'entretien d'embauche.

Le pirate informatique a pu gagner plus de 6,1 millions de dollars d'actifs numériques, soit 4,8 millions de dollars USDT, 500 dollars ETH, 97 millions de dollars CPD et 106 000 dollars USDC.

/li>

Bien que Cyvers n'ait pas attribué la dernière violation à Lazarus, la méthodologie d'attaque présente des similitudes. CoinsPaid n'a pas encore publié de déclaration officielle sur la récente violation, laissant les utilisateurs spéculer sur l'avenir de l'entreprise.

Avec deux piratages totalisant plus de 44 millions de dollars de pertes en seulement six mois, CoinsPaid fait face à une bataille difficile pour regagner la confiance des clients. Les exploits répétés mettent également en évidence les risques de sécurité liés aux plateformes cryptographiques centralisées et aux portefeuilles chauds.

CoinsPaid facilite plus de 7 millions de dollars de transactions par mois et a traité plus de 19 milliards de dollars de paiements cryptographiques depuis sa création. Les vols consécutifs de plusieurs millions de dollars représentent un coup dur pour l’une des plus grandes passerelles de paiement cryptographique au monde.

Bien que les piratages soient monnaie courante dans le monde de la cryptographie, les attaques répétées réussies sont rares. Le manque de transparence et de communication de CoinsPaid a frustré de nombreux clients dans l’attente de plus de détails.

Les plateformes de paiement rivales chercheront à tirer parti de l'incertitude en intensifiant leurs efforts de marketing ciblant la vaste base d'utilisateurs de CoinsPaid. La confiance dans sa sécurité étant brisée, les jours et les semaines à venir s’avéreront cruciaux pour déterminer si CoinsPaid peut survivre à la calamité du double piratage.