CoinsPaid subit sa deuxième faille de sécurité majeure en six mois avec un vol de crypto-monnaies de 7,5 millions de dollars
Summary:
CoinsPaid a connu sa deuxième violation de sécurité en six mois, avec des transactions non autorisées de près de 7,5 millions de dollars détectées par la société de sécurité Web3 Cyvers. Les transferts illicites impliquaient diverses monnaies numériques, notamment Tether, Ether, USD Coin et le jeton CPD de CoinsPaid. Cela fait suite à un autre piratage en juillet 2023, qui a vu plus de 37 milliards de dollars volés. La société a blâmé le groupe Lazarus, soutenu par la Corée du Nord, connu pour avoir volé au moins 600 millions de dollars en crypto-monnaies l’année dernière. CoinsPaid n’a pas encore commenté la question.
CoinsPaid, une plateforme de paiement cryptographique, a une fois de plus été victime d’une faille de sécurité, sa deuxième en seulement six mois. Le spécialiste de la sécurité Web3 Cyvers a rendu publiques ses conclusions sur des transferts non autorisés de près de 7,5 millions de dollars. L’intelligence artificielle de Cyvers a signalé de nombreuses opérations inhabituelles le 6 janvier, ce qui équivaut à un retrait de 6,1 millions de dollars en monnaies virtuelles comme Tether (USDT), Ether (ETH), USD Coin (USDC) et le jeton CPD de CoinsPaid. X (anciennement connu sous le nom de Twitter), au nom de l’équipe de Cyver, a relayé que l’auteur avait échangé environ 97 millions de jetons CPD, soit environ 368 000 dollars, contre de l’ETH, avant de transférer les actifs vers des comptes externes et des plateformes de monnaie numérique telles que MEXC, WhiteBit et ChangeNOW. À l’heure actuelle, le CPD s’échange à 0,0006 $, soit une baisse de 39,5 % en une journée, selon les données de CoinGecko. Des enquêtes ultérieures menées par Cyver ont mis au jour des transactions illégitimes impliquant plus d’un million de dollars en BNB (BNB), portant le montant total volé à près de 7,5 millions de dollars. CoinsPaid, un processeur estonien de paiement d’actifs numériques, responsable du traitement de plus de 19 milliards d’euros de transactions en crypto-monnaies, n’a pas encore commenté la question. Une autre violation de la sécurité s’est produite sur cette plateforme en juillet 2023, entraînant une perte de plus de 37 milliards de dollars. Des pirates informatiques auraient trompé un employé de CoinsPaid lors d’un faux entretien d’embauche. L’employé a répondu à une proposition d’emploi et a involontairement installé un programme nuisible qui a permis aux coupables d’accéder à l’infrastructure de CoinsPaid et de voler des données précieuses. Le groupe Lazarus, soutenu par la Corée du Nord, a été impliqué par CoinsPaid dans un rapport post-incident du piratage, indiquant que le groupe avait tenté plusieurs violations depuis mars 2023 avant de recourir à des tactiques avancées d’ingénierie sociale. Cela leur a permis de passer du ciblage de l’entreprise à son personnel. Ce groupe est soupçonné d’avoir orchestré plusieurs piratages de monnaie numérique en 2023. TRM Labs, une société de renseignement sur la blockchain, a rapporté que le groupe Lazarus avait volé un minimum de 600 millions de dollars d’actifs cryptographiques l’année dernière. Magazine : Démêler l’énigme d’un milliard de dollars de la DeFi : les acteurs de l’ombre derrière les braquages de cryptomonnaies.
Published At
1/8/2024 12:46:28 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.