Un autre piratage touche CoinsPaid, 7,5 millions de dollars perdus lors d'une deuxième violation en six mois
- CoinsPaid victime d'un deuxième piratage en six mois, 7,5 millions de dollars de crypto-monnaies volés
- Faille attribuée à un contrôle d'accès inadéquat au portefeuille de la plateforme par Cyvers
- Piratages récents dans le secteur des crypto-monnaies ont résulté en pertes cumulées de près de 100 millions de dollars pour les projets
CoinsPaid a subi un deuxième piratage en six mois. En effet, la société de paiement d’actifs numériques a été exploitée le 5 janvier pour environ 7,5 millions de dollars de crypto-monnaies. La société de sécurité Blockchain Cyvers a attribué la faille de sécurité aux mesures inadéquates de contrôle d'accès au portefeuille de la plateforme.
CoinsPaid piraté à nouveau
Les pirates ont réussi à se séparer de diverses crypto-monnaies, comprenant 4,5 millions USDT, 500 ETH, 106 000 USDC, 924 000 BSC-USD, 268,5 BNB et 97 millions CPD.
Les auteurs ont converti les actifs volés en ETH et les ont transférés vers des comptes externes sur les chaînes Ethereum et BNB. Ils ont également canalisé les fonds vers plusieurs bourses centralisées, telles que MEXC, ChangeNow et WhiteBit.
L'identité des assaillants reste inconnue. Cependant, Cyvers soupçonne qu'il pourrait toujours s'agir du célèbre groupe Lazarus.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Malheureusement, ce n'est pas la première fois que CoinsPaid est confronté à des failles de sécurité. Les pirates informatiques soutenus par la Corée du Nord, Lazarus Group, avaient précédemment ciblé CoinsPaid en juillet 2023. À l'époque, la plateforme avait perdu environ 37,3 millions de dollars et avait signalé l'incident aux forces de l'ordre.
Lazarus Group est une entité bien connue responsable du piratage de plusieurs plateformes de cryptographie comme Ronin Bridge, Harmony Bridge et Atomic Wallet. Ces attaques ont entraîné des pertes cumulées de centaines de millions en cryptomonnaies.
Les exploits cryptographiques en hausse
Au début de la nouvelle année, le secteur des cryptomonnaies a été confronté à plusieurs défis de sécurité, et des projets importants ont été victimes de piratages et d’exploits.
Au début de l'année dans l'adversité, Orbit Chain, un protocole inter-chaînes décentralisé, a subi une perte énorme de plus de 81 millions de dollars. Cette violation résulte du fait que des pirates ont accédé à sept de ses dix signataires multisig. Suivant de près, Radiant Capital a perdu 4,5 millions de dollars en raison d'une rupture de contrat intelligent le 3 janvier.
Lire la suite : Les 5 principales failles de la sécurité cryptographique et comment les éviter
La situation a persisté alors que Gamma est devenu la proie d'exploiteurs qui ont mené une attaque de manipulation de prix, entraînant une perte de 4 millions de dollars. Ces incidents ont représenté collectivement près de 100 millions de dollars de pertes pour les projets de cryptographie au cours de la première semaine de 2024.
