CoinsPaid,一家加密支付网关,遭遇了过去六个月内的第二次重大安全漏洞,近750万美元的数字资产被非法转移。
安全漏洞细节:
- 漏洞发现: Web3安全公司Cyvers发现了1月6日发生的异常交易。
- 被盗资产: 未经授权的提款包括价值610万美元的数字资产,如Tether(USDT)、Ether(ETH)、USD Coin(USDC)以及CoinsPaid的原生代币CPD。
- 资金转移: 攻击者将大约9700万CPD代币换成ETH,并将资金转移到外部拥有的账户和加密交易所MEXC、WhiteBit和ChangeNOW。
CoinsPaid代币(CPD)的影响:
- 市场反应: 攻击发生后,CPD的价值大幅下跌,交易价格为0.0006美元,下跌39.5%。
其他未授权交易:
- BNB牵涉: Cyvers还发现了涉及价值超过100万美元的币安币(BNB)的未授权交易,使被盗总额接近750万美元。
🚨ALERT🚨Our AI powered system has detected multiple unauthorized transactions with @coinspaid
Hacker was able to gain more than $6.1M worth of digital assets involving 4.8M $USDT, 500 $ETH 97M $CPD and 106K $USDC.
All $CPD has been swapped for $ETH and rest of the digital… pic.twitter.com/pIDS1pkh5m
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 6, 2024
CoinsPaid的背景:
- 公司简介: 总部位于爱沙尼亚的CoinsPaid以处理数字资产支付而闻名,处理了超过190亿欧元的加密交易。
- 2023年7月的前次漏洞: 该平台遭受了一次漏洞,导致损失超过370亿美元,归因于针对一名员工的网络钓鱼攻击。
拉撒路集团的角色:
- 涉嫌行凶者: CoinsPaid指责朝鲜国家支持的拉撒路集团对2023年7月的攻击负责。
- 使用的策略: 该集团据称采用了复杂的社会工程技术,重点攻击员工而非公司系统。
- 2023年的其他攻击: 拉撒路集团被认为是2023年多起加密货币黑客攻击的幕后黑手,涉嫌盗取价值6亿美元的加密货币。
这次安全漏洞突显了保护加密资产的持续挑战以及针对加密货币行业的网络犯罪分子的复杂性。
