کمپانی CoinsPaid که ارائهدهنده یک درگاه پرداخت برای اتصال فضای مالی سنتی با رمزارزها محسوب میشود، اخیرا دومین حمله امنیتی مهم خود را تجربه کرده است. این کمپانی ماهانه بیش از یک میلیون تراکنش به ارزش حدودی ۷ میلیون یورو را از طریق پلتفرم خود تسهیل میکند. CoinsPaid تاکنون تراکنشهایی به ارزش بیش از ۱۹ میلیارد یورو را پردازش کرده است.
در تاریخ ۲۲ جولای، این شرکت با یک حمله از سمت هکرها مواجه شد که در نتیجه آن ۳۷/۳ میلیون دلار از دست داد. پس از توقف فعالیت این درگاه پرداخت به مدت چهار روز، CoinsPaid با همکاری بایننس، Chain Analysis و چند شرکت دیگر، تحقیقات مربوطه را آغاز کرد. این گروه از تحقیقات خود نتیجه گرفت که گروه تروریستی لازاروس کره شمالی مسئول این حمله بوده است. اعضای این گروه با برگزاری مصاحبه شغلی با یکی از کارکنان CoinsPaid، توانستند او را فریب دهند و کدهای مخربی را در سیستم آپلود کنند که در ادامه به آنها اجازه برداشت از کیف پولهای شرکت را داد.
اخیرا نیز CoinsPaid مجدداً هدف یک حمله دیگر قرار گرفت و مبلغ ۷/۵ میلیون دلار به واسطه ارزهای USDT ،USDC ،ETH ،BNB و توکن CPD از دست داد. الگوی این حمله به نظر میرسد مشابه به الگوی ماه جولای باشد که نشان میدهد دسترسی مهاجم به پلتفرم، به دلیل نادیده گرفتن مشکلات امیتی برطرف نشده توسط تیم CoinsPaid از بین نرفته است. CoinsPaid تا این لحظه هیچ بیانیه رسمی در این زمینه منتشر نکرده است.
نظرات کاربران