درگاه پرداخت ارز دیجیتال کوینز پِید (CoinsPaid) دومین نقض امنیتی خود را در شش ماه گذشته تجربه کرده‌است. به گزارش شرکت امنیتی سایورس (Cyvers) تراکنش‌هایي غیرمجاز نزدیک به 7.5 میلیون دلار در این درگاه پرداختی شناسایی شده‌است.

سیستم هوش مصنوعی سایورس، در تاریخ شش ژانویه، برداشت مشکوک 6.1 میلیون دلاری دارایی‌های دیجیتالی مانند تتر، اتریوم، USDC و توکن بومی کوینز پِید به نام CPD را گزارش داد. طبق گفته تیم این شرکت امنیتی، سارق تمامی 97 میلیون توکن CPD به ارزش تقریبی 368000 دلار را با اتریوم تبدیل و سپس وجوه را به حساب‌های تحت مالکیت خارجی (EOAs) و صرافی‌های ارز دیجیتال MEXC، WhiteBit و ChangeNOW منتقل کرده‌است. طبق داده‌های کوین گکو، ارزش CPD پس از انتشار این خبر، طی 24 ساعت گذشته 39.5 درصد کاهش یافته‌است. همچنین گفتنی است پس از بررسی‌های بیشتر، سایورس تراکنش‌های مشکوکی به ارزش بیش از 1 میلیون دلار با ارز دیجیتال BNB شناسایی کرد که مجموع مبلغ سرقت‌شده را به 7.5 میلیون دلار رساند.

کوینز پِید برای دومین بار مورد حمله هکری قرار گرفته است

کوینز پِید یک درگاه پرداخت برای دارایی‌های دیجیتال است و ادعا می‌کند که تاکنون  بیش از 19 میلیارد یورو از تراکنش‌های ارز دیجیتال را پردازش کرده‌است. این شرکت هنوز در مورد این حمله هکری هیچ بیانیه‌ای صادر نکرده‌است.

این پلتفرم در جولای 2023 دچار نقض امنیتی دیگری شد و بیش از 37 میلیارد دلار از بین رفت. به‌گفته کوینز پِید، هکرها از لینک ورود به یک مصاحبه شغلی برای فریب یکی از کارمندان این شرکت استفاده کردند. ظاهراً کارمند روی این لینک کلیک‌کرده و یک کد مخرب را دانلود کرده‌است. سپس هکرها اطلاعات کاری وی را دزدیدند و به زیرساخت‌های کوینز پِید دسترسی پیدا کردند.

در آن زمان، کوینز پید اعلام کرد مسبب این حمله سایبری، گروه لازاروس تحت حمایت دولت کره شمالی بوده‌است. البته به‌گزارش شرکت اطلاعاتی TRM Labs این گروه در سال گذشته حداقل 600 میلیون دلار ارز دیجیتال را به‌سرقت برده‌اند.

منبع