O portal de pagamentos em criptomoedas CoinsPaid sofreu sua segunda violação de segurança em seis meses. A empresa especializada em segurança da Web3 Cyvers informou ter detectado transações não autorizadas de quase US$ 7,5 milhões.
O sistema de inteligência artificial da Cyvers detectou várias transações irregulares em 6 de janeiro, permitindo o saque de US$ 6,1 milhões em ativos digitais em Tether (USDT), Ether (ETH), USD Coin (USDC) e no token nativo da CoinsPaid, o CPD.
De acordo com a equipe da Cyvers no X (antigo Twitter), o invasor trocou cerca de 97 milhões de tokens CPD por ETH no valor de aproximadamente US$ 368.000 antes de mover os fundos para contas de propriedade externa (EOAs) e para as exchanges de criptomoedas MEXC, WhiteBit e ChangeNOW. Os dados da CoinGecko mostram o CPD sendo negociado a US$ 0,0006 no momento em que este artigo foi escrito, acumulando um prejuízo de 39,5% em 24 horas.
Após uma análise mais aprofundada, a Cyvers identificou transações não autorizadas de mais de US$ 1 milhão envolvendo o BNB (BNB), elevando o valor total roubado para cerca de US$ 7,5 milhões.
A CoinsPaid é um processador de pagamentos da Estônia para ativos digitais e afirma ter processado mais de 19 bilhões de euros em transações de criptomoedas desde que foi inaugurada. A empresa ainda não fez comentários sobre o ataque.
A plataforma sofreu outra violação de segurança em julho de 2023, quando mais de US$ 37 milhões roubados. De acordo com a CoinsPaid, os hackers usaram uma entrevista de emprego falsa para enganar um de seus funcionários. O empregado teria demonstrado interesse em uma oferta de trabalho e inadvertidamente baixou um código malicioso nos sistemas da empresa, permitindo que os malfeitores roubassem informações e obtivessem acesso à infraestrutura da CoinsPaid.
Em um relatório post-mortem sobre o hack, a CoinsPaid culpou os hackers do Lazarus Group, que são apoiados pelo governo norte-coreano, pelo incidente, observando que o grupo havia tentado se infiltrar na plataforma várias vezes desde março de 2023. Após diversas tentativas fracassadas, os hakcers da Coreia do Norte passaram a adotar "técnicas de engenharia social altamente sofisticadas e vigorosas" usando os funcionários como alvo e não a própria empresa.
Acredita-se que o Lazarus Group foi responsável por vários hacks de criptomoedas em 2023. A empresa de inteligência de blockchain TRM Labs informou que o grupo roubou pelo menos US$ 600 milhões em criptomoedas no ano passado.
LEIA MAIS