عانت بوابة دفع العملات المشفرة CoinsPaid، وهي معالج دفع يقدم حلولاً لسد الفجوة بين الشركات التي تعمل بشكل عام ضمن نظام التمويل التقليدي والعملاء الذين يرغبون في الدفع بالأصول المشفرة، من ثاني اختراق أمني كبير لها خلال نصف العام الماضي.
ووفقاً لموقعها الإلكتروني، يتم تنفيذ أكثر من مليون معاملة بقيمة إجمالية تبلغ حوالي 7 ملايين يورو شهرياً بمساعدتهم. حتى الآن، أدعت CoinsPaid أنها عالجت ما يزيد عن 19 مليار يورو من معاملات العملات المشفرة.
مجموعة لازاروس مسؤولة عن الاختراق الأول
في 22 يوليو/تموز الماضي، تعرضت بوابة دفع العملات المشفرة CoinsPaid، لهجوم أدى إلى خسارة 37.3 مليون دولار. في ذلك الوقت، أوقفت الشركة عملياتها لمدة أربعة أيام أثناء التحقيق في الاختراق بمساعدة بينانس وغيرها.
وبعد تشريح الجثة، خلص المحققون إلى أن مجموعة لازاروس الكورية الشمالية سيئة السمعة هي المسؤولة عن الهجوم. من خلال إجراء مقابلة عمل مع أحد موظفي CoinsPaid، تمكن لازاروس من خداع الموظف لتنزيل بعض التعليمات البرمجية الضارة التي سمحت له في النهاية بإرسال طلبات سحب معتمدة إلى المحافظ الساخنة للشركة، على الرغم من أن المحافظ نفسها لم يتم اختراقها أبداً.
يُزعم أن هذا الاختراق المعقد لم يحدث إلا بعد عدة أشهر من المحاولات لتجاوز الإجراءات الأمنية للمنصة بطريقة أكثر تقليدية.
“أطلقت إجراءات الأمن الداخلي نظام الإنذار وسمحت لنا بإيقاف النشاط الخبيث بسرعة وإبعاد المتسللين عن محيط الشركة”.
لسوء الحظ، وجدت المنصة نفسها تحت الهجوم مرة أخرى، على الرغم من أنه من غير الواضح ما إذا كان لازاروس وراء هذا الهجوم أيضاً.
اختراق بوابة دفع العملات المشفرة للمرة الثانية
في أواخر الأسبوع الماضي، دقت شركة Cyvers للأمن السيبراني، ناقوس الخطر بشأن سلسلة من المعاملات غير المصرح بها التي تشمل USDT وUSDC وETH وBNB والرمز المميز الخاص بالمنصة، CPD.
وإجمالاً، تمت سرقة 7.5 مليون دولار من بوابة دفع العملات الافتراضية CoinsPaid ونقلها إلى محفظة خارجية. تم بعد ذلك إعادة توجيه الأموال إلى بورصات العملات المشفرة مثل ChangeNOW وWhiteBit وMEXC وغيرها.
يبدو نمط الهجوم مشابهاً للنمط المستخدم في يوليو، مما يزيد من احتمالية عدم قيام فريق CoinsPaid بتطهير وصول الممثل السيئ إلى المنصة بالكامل بسبب الإشراف البشري.
على الرغم من أن نطاق الهجوم ليس كبيراً تقريباً مثل الهجوم السابق، إلا أن المبلغ المسروق يساوي تقريباً الأرقام التي تطالب بوابة دفع العملات المشفرة CoinsPaid بمعالجتها شهرياً.
إخلاء المسؤولية: الآراء والتحليلات والأخبار الواردة لا تعكس رأي بت شين. لا ينبغي اعتبار أي من المعلومات التي تقرأها على موقع بت شين بمثابة نصيحة استثمارية، ولا تصادق بت شين على أي مشروع قد يتم ذكره أو ربطه في هذه المقالة. يجب اعتبار شراء وتداول العملات المشفرة نشاطًا عالي المخاطر. ويرجى بذل المجهود الواجب قبل اتخاذ أي إجراء يتعلق بالمحتوى المذكور ضمن هذا التقرير. لا تتحمل بت شين أي مسؤولية في حالة خسارة الأموال في تداول العملات المشفرة.