CoinsPaid is voor de tweede keer in zes maanden tijd gehackt. Het betalingsbedrijf voor digitale assets werd op 5 januari namelijk misbruikt voor ongeveer $7,5 miljoen aan cryptocurrencies.
Blockchain beveiligingsbedrijf Cyvers schreef het beveiligingslek toe aan de ontoereikende maatregelen van het platform om de toegang tot Wallets te controleren.
CoinsPaid opnieuw gehackt
Hackers slaagden erin om verschillende cryptocurrencies te stelen, waaronder 4,5 miljoen USDT, 500 ETH, 106.000 USDC, 924.000 BSC-USD, 268,5 BNB en 97 miljoen CPD.
De daders zetten de gestolen assets om in ETH en maakten ze over naar accounts in extern bezit op zowel de Ethereum- als de BNB-ketens. Ze sluisden de fondsen ook door naar verschillende gecentraliseerde exchanges, zoals MEXC, ChangeNow en WhiteBit.
De identiteit van de aanvallers blijft onbekend. Cyvers vermoedt echter dat het nog steeds de beruchte Lazarus Group zou kunnen zijn.
“De hoofdoorzaak van het incident is een ontoereikende toegangscontrole tot Wallets. Opmerkelijk is dat de exchange eerder was gewaarschuwd voor potentiële kwetsbaarheden in juli 2023 door Cyvers, toen het Coinspaid systeem en Alphapo te lijden hadden onder een diefstal van $100 miljoen die in verband werd gebracht met de Noord-Koreaanse Lazarus groep,” vertelden analisten van Cyvers aan BeInCrypto.
Lees meer: Crypto Project Security: Een gids voor vroege bedreigingsdetectie
Helaas is dit niet de eerste keer dat CoinsPaid te maken krijgt met security inbreuken. De door Noord-Korea gesteunde hackers Lazarus Group hadden het eerder gemunt op CoinsPaid in juli 2023. Het platform verloor toen ongeveer $37,3 miljoen en meldde het incident aan wetshandhavingsinstanties.
Lazarus Group is een bekende entiteit die verantwoordelijk is voor de hacks van meerdere cryptoplatforms zoals Ronin Bridge, Harmony Bridge en Atomic Wallet. Deze aanvallen resulteerden in de cumulatieve verliezen van honderden miljoenen aan cryptocurrencies.
Crypto-exploits in opmars
In de eerste dagen van het nieuwe jaar werd de cryptocurrency-industrie geconfronteerd met verschillende security-uitdagingen, waarbij prominente projecten het slachtoffer werden van hacks en exploits.
Orbit Chain, een gedecentraliseerd cross-chain protocol, begon het jaar met een gigantisch verlies van meer dan 81 miljoen dollar. Dit lek ontstond doordat hackers toegang kregen tot zeven van de tien multisig ondertekenaars. Op de voet gevolgd door Radiant Capital, dat $4,5 miljoen verloor door een inbreuk op slimme contracten op 3 januari.
Lees meer: Top 5 Flaws in Crypto Security en hoe ze te vermijden
De situatie hield aan toen Gamma ten prooi viel aan exploitanten die een koersmanipulatie-aanval uitvoerden, wat resulteerde in een verlies van $4 miljoen. Deze incidenten waren samen goed voor bijna $100 miljoen aan verliezen voor cryptoprojecten in de eerste week van 2024.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
