CoinsPaid sofre segunda grande violação de segurança em seis meses com roubo de criptografia de US$ 7,5 milhões
Summary:
A CoinsPaid sofreu sua segunda violação de segurança em seis meses, com transações não autorizadas de quase US$ 7,5 milhões detectadas pela empresa de segurança Web3 Cyvers. As transferências ilícitas envolveram várias moedas digitais, incluindo Tether, Ether, USD Coin e o token CPD da CoinsPaid. Isso ocorre após outro ataque hacker em julho de 2023, que teve mais de US$ 37 bilhões roubados. A empresa culpou o Lazarus Group, apoiado pela Coreia do Norte, conhecido por ter roubado pelo menos US$ 600 milhões em criptomoedas no ano passado. A CoinsPaid ainda não se pronunciou sobre o assunto.
A CoinsPaid, plataforma de pagamentos cripto, foi mais uma vez vítima de um lapso de segurança, o segundo em apenas meio ano. O especialista em segurança da Web3, Cyvers, tornou públicas suas descobertas de transferências não autorizadas que se aproximam de US$ 7,5 milhões. A inteligência artificial da Cyvers sinalizou inúmeras operações incomuns em 6 de janeiro, totalizando um saque de US$ 6,1 milhões em moedas virtuais como Tether (USDT), Ether (ETH), USD Coin (USDC) e o próprio token CPD da CoinsPaid. X (anteriormente conhecido como Twitter), em nome do esquadrão do Cyver, relatou que o criminoso trocou cerca de 97 milhões de tokens CPD, o equivalente a cerca de US$ 368 mil, para a ETH, antes de transferir os ativos para contas externas e plataformas de moedas digitais, como MEXC, WhiteBit e ChangeNOW. No momento, o CPD está sendo negociado a US$ 0,0006, demonstrando uma queda de 39,5% em um dia, de acordo com dados da CoinGecko. Investigações subsequentes da Cyver descobriram transações ilegítimas envolvendo mais de US$ 1 milhão no BNB (BNB), elevando o valor total roubado para quase US$ 7,5 milhões. A CoinsPaid, processadora de pagamentos de ativos digitais da Estônia, responsável por processar mais de 19 bilhões de euros em transações de criptomoedas, ainda não se pronunciou sobre o assunto. Outra violação de segurança aconteceu nesta plataforma em julho de 2023, levando a um prejuízo superior a US$ 37 bilhões. Hackers teriam enganado um funcionário da CoinsPaid por meio de uma entrevista de emprego falsa. O funcionário respondeu a uma proposta de trabalho e, sem querer, instalou um programa prejudicial que permitia que os culpados acessassem a infraestrutura da CoinsPaid e roubassem dados valiosos. O Lazarus Group, apoiado pela Coreia do Norte, foi implicado pela CoinsPaid em um relatório pós-incidente do hack, afirmando que o grupo tentou várias violações desde março de 2023 antes de recorrer a táticas avançadas de engenharia social. Isso mudou seu foco de segmentar a empresa para sua equipe. Esse grupo é suspeito de ter orquestrado vários hacks de moedas digitais em 2023. A TRM Labs, uma empresa de inteligência em blockchain, informou que o Lazarus Group roubou um mínimo de US$ 600 milhões em criptoativos no ano passado. Magazine: Desvendando o enigma bilionário de DeFi: Os atores sombra por trás dos assaltos com criptomoedas.
Published At
1/8/2024 12:46:28 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.