CoinsPaid, um provedor estoniano de serviços de pagamento de criptomoedas, sofreu um ataque cibernético em 5 de janeiro, levando ao acesso não autorizado e ao roubo de aproximadamente US$ 7,5 milhões em ativos digitais nas cadeias Binance (BNB) e Ethereum (ETH).
Notavelmente, isto marca a segunda vez em seis meses que a CoinsPaid foi alvo de uma violação de segurança, levantando preocupações sobre a vulnerabilidade da plataforma e a necessidade imperativa de medidas de segurança reforçadas na indústria criptográfica.
CoinsPaid atingiu mais uma vez – amaldiçoado?
CoinsPaid fornece soluções para preencher a lacuna entre clientes que desejam pagar com criptomoedas e empresas que normalmente operam dentro do sistema financeiro convencional.
No seu site, afirma que todos os meses facilitam mais de um milhão de transações no valor total de mais de 7 milhões de euros. A CoinsPaid afirma que administrou transações de criptomoedas totalizando mais de 19 bilhões de euros até o momento.
🚨ATUALIZAÇÃO🚨Após mais investigações, nosso sistema detectou mais transações não autorizadas no #BNB também envolvendo @coinspaid
O hacker obteve outros US$ 1 milhão em ativos digitais 924K BSC-USD e 268,5 $ BNB. A perda total total é de US$ 7,5 milhões
Endereço do hacker:… pic.twitter.com/xD6tg9QznK
– 🚨 Alertas Cyvers 🚨 (@CyversAlerts) 6 de janeiro de 2024
Em 6 de janeiro, o sistema de inteligência artificial da Cyvers descobriu diversas transações anômalas, que possibilitaram a retirada de US$ 6,1 milhões em ativos digitais no token nativo do Tether e CoinsPaid, o CPD.
CoinsPaid sofreu uma violação em julho de 2023, que resultou no roubo de US$ 37,3 milhões. Na época, a empresa fechou por quatro dias enquanto investigava a violação com a ajuda de Chainalysis, Binance e outras fontes. A empresa usou suas reservas para pagar clientes.
A partir de hoje, o valor de mercado das criptomoedas era de US$ 1,672 trilhão. Gráfico: TradingView.com
CoinsPaid Hack: Esquema de Entrevista de Emprego Falsa
CoinsPaid afirma que hackers enganaram um de seus funcionários com uma falsa entrevista de emprego. Segundo relatos, o funcionário aceitou uma oferta de emprego e baixou software malicioso, que deu aos bandidos acesso à infraestrutura da CoinsPaid e permitiu-lhes roubar dados pessoais.
A equipe Cyvers acredita que o infame grupo Lazarus da Coreia do Norte pode estar por trás do hack de 5 de janeiro, embora isso ainda seja desconhecido.
Fonte: Alertas Cyvers
Ao todo, o hack mais recente tirou US$ 7,5 milhões do CoinsPaid e os transferiu para uma carteira externa. Cyvers revelou que o dinheiro foi posteriormente transferido para bolsas de criptomoedas, incluindo ChangeNOW, WhiteBit, MEXC e outras.
Ao longo dos anos, a organização foi associada a vários hacks. A organização supostamente roubou quase US$ 3 bilhões em criptomoedas nos seis anos anteriores.
Segundo relatos, o Grupo Lazarus foi responsável por vários ataques de criptomoedas em 2023. De acordo com a empresa de inteligência blockchain TRM Labs, a organização roubou criptomoedas no valor de pelo menos US$ 600 milhões em 2018.
Imagem em destaque da iStock
