Криптовалютный платежный шлюз CoinsPaid стал жертвой взлома на 7,5 миллионов долларов
CoinsPaid, популярный криптовалютный платежный шлюз, снова стал жертвой взлома системы безопасности, в результате которого было потеряно более $7,5 млн. Взлом, ставший уже вторым за последние шесть месяцев, был обнаружен компанией Cyvers, специализирующейся на кибербезопасности.
Несанкционированные транзакции и кража цифровых активов
По данным Cyvers, 6 января их система искусственного интеллекта выявила несколько несанкционированных транзакций, которые привели к выводу цифровых активов на сумму около 6,1 миллиона долларов. В несанкционированных транзакциях участвовали Tether (USDT), Ether (ETH), USD Coin (USDC) и нативный токен CPD компании CoinsPaid.
Злоумышленник успешно обменял около 97 миллионов токенов CPD на ETH стоимостью примерно $368 000, после чего перевел средства на счета, принадлежащие внешним пользователям (EOA), и на различные криптовалютные биржи, включая MEXC, WhiteBit и ChangeNOW.
Влияние на CoinsPaid и криптовалютный рынок
CoinsPaid, эстонский платежный процессор для цифровых активов, пока не опубликовал официального заявления по поводу атаки. Компания утверждает, что обслужила более 19 миллиардов евро криптовалютных транзакций. Этот недавний инцидент произошел после предыдущего взлома системы безопасности в июле 2023 года, когда хакеры похитили с платформы более 37 миллионов долларов.
Взлом CoinsPaid повторяет серию целенаправленных атак на криптовалютные платформы, в ходе которых хакеры используют сложные методы социальной инженерии. В предыдущем взломе злоумышленниками была названа поддерживаемая северокорейским государством Lazarus Group. Группа предприняла множество попыток проникнуть в инфраструктуру CoinsPaid, прежде чем прибегла к сложным методам социальной инженерии.
Lazarus Group печально известна своей причастностью к нескольким крипто-взломам в 2023 году: за год она похитила не менее 600 миллионов долларов в криптовалюте. Их действия подчеркивают постоянные проблемы, с которыми сталкивается криптоиндустрия в плане безопасности, и необходимость принятия надежных мер для защиты средств пользователей.
Реакция и последствия для индустрии
Последнее нарушение безопасности CoinsPaid служит напоминанием о важности внедрения строгих протоколов безопасности в криптовалютной индустрии. Поскольку рынок продолжает расти и привлекать все больше пользователей, для платформ и бирж становится все более важным уделять первостепенное внимание защите активов пользователей.
Этот инцидент также подчеркивает необходимость постоянного мониторинга и систем обнаружения, подобных той, что использует Cyvers, для оперативного выявления и устранения потенциальных угроз. Используя искусственный интеллект и передовые меры безопасности, платформы могут усилить свою защиту от злоумышленников.
Кроме того, участники индустрии должны сохранять бдительность и проявлять осторожность при взаимодействии с криптовалютными платформами. Пользователи должны отдавать предпочтение платформам с надежными мерами безопасности, включая двухфакторную аутентификацию, решения для холодного хранения и регулярные аудиты безопасности.
Заключение
Недавний случай взлома системы безопасности CoinsPaid, приведший к потере 7,5 миллионов долларов, свидетельствует о постоянных проблемах, с которыми сталкивается криптовалютная индустрия в плане безопасности. Поскольку хакеры применяют изощренные методы, платформам необходимо уделять первостепенное внимание безопасности средств пользователей и применять надежные меры защиты. Пользователи также должны проявлять осторожность и выбирать платформы, которые уделяют первостепенное внимание безопасности, чтобы защитить свои цифровые активы в условиях все более жесткого контроля.