درگاه پرداخت ارز دیجیتال کوینز پِید (CoinsPaid) دومین نقض امنیتی خود را در شش ماه گذشته تجربه کردهاست. به گزارش شرکت امنیتی سایورس (Cyvers) تراکنشهایي غیرمجاز نزدیک به 7.5 میلیون دلار در این درگاه پرداختی شناسایی شدهاست.
سیستم هوش مصنوعی سایورس، در تاریخ شش ژانویه، برداشت مشکوک 6.1 میلیون دلاری داراییهای دیجیتالی مانند تتر، اتریوم، USDC و توکن بومی کوینز پِید به نام CPD را گزارش داد. طبق گفته تیم این شرکت امنیتی، سارق تمامی 97 میلیون توکن CPD به ارزش تقریبی 368000 دلار را با اتریوم تبدیل و سپس وجوه را به حسابهای تحت مالکیت خارجی (EOAs) و صرافیهای ارز دیجیتال MEXC، WhiteBit و ChangeNOW منتقل کردهاست. طبق دادههای کوین گکو، ارزش CPD پس از انتشار این خبر، طی 24 ساعت گذشته 39.5 درصد کاهش یافتهاست. همچنین گفتنی است پس از بررسیهای بیشتر، سایورس تراکنشهای مشکوکی به ارزش بیش از 1 میلیون دلار با ارز دیجیتال BNB شناسایی کرد که مجموع مبلغ سرقتشده را به 7.5 میلیون دلار رساند.
کوینز پِید برای دومین بار مورد حمله هکری قرار گرفته است
کوینز پِید یک درگاه پرداخت برای داراییهای دیجیتال است و ادعا میکند که تاکنون بیش از 19 میلیارد یورو از تراکنشهای ارز دیجیتال را پردازش کردهاست. این شرکت هنوز در مورد این حمله هکری هیچ بیانیهای صادر نکردهاست.
این پلتفرم در جولای 2023 دچار نقض امنیتی دیگری شد و بیش از 37 میلیارد دلار از بین رفت. بهگفته کوینز پِید، هکرها از لینک ورود به یک مصاحبه شغلی برای فریب یکی از کارمندان این شرکت استفاده کردند. ظاهراً کارمند روی این لینک کلیککرده و یک کد مخرب را دانلود کردهاست. سپس هکرها اطلاعات کاری وی را دزدیدند و به زیرساختهای کوینز پِید دسترسی پیدا کردند.
در آن زمان، کوینز پید اعلام کرد مسبب این حمله سایبری، گروه لازاروس تحت حمایت دولت کره شمالی بودهاست. البته بهگزارش شرکت اطلاعاتی TRM Labs این گروه در سال گذشته حداقل 600 میلیون دلار ارز دیجیتال را بهسرقت بردهاند.