CoinsPaid, 7,5 Milyon Dolarlık Kripto Hırsızlığı ile Altı Ay İçinde İkinci Büyük Güvenlik İhlali Yaşadı
Summary:
CoinsPaid, Web3 güvenlik firması Cyvers tarafından tespit edilen yaklaşık 7,5 milyon dolarlık yetkisiz işlemle altı ay içinde ikinci güvenlik ihlalini yaşadı. Yasadışı transferler, Tether, Ether, USD Coin ve CoinsPaid'in CPD tokeni dahil olmak üzere çeşitli dijital para birimlerini içeriyordu. Bu, Temmuz 2023'te 37 milyar doların üzerinde çalınan başka bir hack'in ardından geldi. Şirket, geçen yıl en az $600 milyon kripto para çaldığı bilinen Kuzey Kore destekli Lazarus Group'u suçladı. CoinsPaid henüz konuyla ilgili yorum yapmadı.
Bir kripto ödeme platformu olan CoinsPaid, bir kez daha güvenlik açığının kurbanı oldu, sadece altı ay içinde ikinci kez. Web3 güvenlik uzmanı Cyvers, 7,5 milyon dolara yaklaşan yetkisiz transferlerle ilgili bulgularını kamuoyuna açıkladı. Cyvers'ın yapay zekası, 6 Ocak'ta Tether (USDT), Ether (ETH), USD Coin (USDC) ve CoinsPaid'in kendi CPD tokeni gibi sanal para birimlerinde 6,1 milyon dolarlık para çekme tutarında çok sayıda olağandışı operasyonu işaretledi. X (daha önce Twitter olarak biliniyordu), Cyver'ın ekibi adına, failin varlıkları harici hesaplara ve MEXC, WhiteBit ve ChangeNOW gibi dijital para birimi platformlarına aktarmadan önce yaklaşık 368.000 dolara eşdeğer yaklaşık 97 milyon CPD tokenini ETH'ye dönüştürdüğünü aktardı. CoinGecko'dan alınan verilere göre, CPD şu anda 0,0006 dolardan işlem görüyor ve bir gün içinde %39,5'lik bir düşüş gösteriyor. Cyver tarafından yapılan müteakip soruşturmalar, 1 milyon doların üzerinde BNB (BNB) içeren gayri meşru işlemleri ortaya çıkardı ve çalınan toplam tutarı yaklaşık 7,5 milyon dolara çıkardı. 19 milyar avrodan fazla kripto para birimi işleminin işlenmesinden sorumlu Estonyalı bir dijital varlık ödeme işlemcisi olan CoinsPaid, konu hakkında henüz yorum yapmadı. Temmuz 2023'te bu platformda başka bir güvenlik ihlali meydana geldi ve 37 milyar doları aşan bir kayba yol açtı. Bilgisayar korsanlarının sahte bir iş görüşmesi yoluyla CoinsPaid'in bir çalışanını kandırdığı bildirildi. Çalışan bir iş teklifine yanıt verdi ve istemeden suçluların CoinsPaid'in altyapısına erişmesine ve değerli verileri çalmasına izin veren zararlı bir program yükledi. Kuzey Kore tarafından desteklenen Lazarus Group, CoinsPaid tarafından saldırı olayının ardından yayınlanan bir raporda, grubun gelişmiş sosyal mühendislik taktiklerine başvurmadan önce Mart 2023'ten bu yana birkaç ihlal denediğini belirtti. Bu, odaklarını şirketi hedeflemekten personeline kaydırdı. Bu grubun 2023'te birden fazla dijital para birimi hack'i düzenlediğinden şüpheleniliyor. Bir blockchain istihbarat şirketi olan TRM Labs, Lazarus Group'un geçen yıl en az 600 milyon dolarlık kripto varlık çaldığını bildirdi. Magazine: DeFi'nin milyar dolarlık muammasını çözmek: Kripto soygunlarının arkasındaki gölge aktörler.
Published At
1/8/2024 12:46:28 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.