|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Cryptocurrency News Articles
CoinsPaid erleidet den zweiten massiven Cyberangriff, der Kryptowährungsverluste in Höhe von 7,5 Millionen US-Dollar zur Folge hat
Apr 27, 2024 at 03:00 am
Das Web3-Sicherheitsunternehmen Cyvers berichtet, dass CoinsPaid innerhalb von sechs Monaten einem weiteren Sicherheitsangriff ausgesetzt war, bei dem Krypto-Assets im Wert von fast 7,5 Millionen US-Dollar gestohlen wurden. Der Angriff umfasste nicht autorisierte Transaktionen mit Tether, Ether, USD Coin, CoinsPaid-Tokens und BNB, was zum Umtausch von Millionen CPD-Tokens gegen ETH und zu Überweisungen auf externe Konten führte. CoinsPaid, ein estnischer Krypto-Zahlungsanbieter, erlebte bereits im Juli 2023 einen großen Angriff, bei dem die Lazarus Group vermutlich mehr als 37 Milliarden US-Dollar mithilfe von Social-Engineering-Techniken gestohlen hat.
CoinsPaid Suffers Second Major Security Attack, Losing Nearly $7.5 Million in Digital Assets
CoinsPaid erleidet den zweiten großen Sicherheitsangriff und verliert fast 7,5 Millionen US-Dollar an digitalen Vermögenswerten
Jakarta, Indonesia - Leading Web3 security firm Cyvers has uncovered a second security breach at crypto payment gateway CoinsPaid, resulting in the theft of nearly $7.5 million worth of digital assets. Cyvers' advanced artificial intelligence (AI) system detected a series of unauthorized transactions on January 6, alerting the company to the compromise.
Jakarta, Indonesien – Das führende Web3-Sicherheitsunternehmen Cyvers hat eine zweite Sicherheitslücke beim Krypto-Zahlungsgateway CoinsPaid aufgedeckt, die zum Diebstahl digitaler Vermögenswerte im Wert von fast 7,5 Millionen US-Dollar führte. Das fortschrittliche System der künstlichen Intelligenz (KI) von Cyvers erkannte am 6. Januar eine Reihe nicht autorisierter Transaktionen und machte das Unternehmen auf die Kompromittierung aufmerksam.
Unauthorized Withdrawals and Asset Conversions
Unbefugte Abhebungen und Vermögensumwandlungen
Cyvers' AI identified several irregularities involving the withdrawal of $6.1 million in digital assets, including Tether (USDT), Ether (ETH), USD Coin (USDC), and CoinsPaid's native token (CPD). The attackers swiftly exchanged approximately 97 million CPD tokens, valued at around $368,000, into ETH. The funds were then transferred to external accounts and various cryptocurrency exchanges, including MEXC, WhiteBit, and ChangeNOW. At the time of writing, the CPD token is trading at $0.0006, indicating a significant 39.5% decline in value over the past 24 hours.
Die KI von Cyvers identifizierte mehrere Unregelmäßigkeiten im Zusammenhang mit der Abhebung digitaler Vermögenswerte im Wert von 6,1 Millionen US-Dollar, darunter Tether (USDT), Ether (ETH), USD Coin (USDC) und den nativen Token (CPD) von CoinsPaid. Die Angreifer tauschten schnell rund 97 Millionen CPD-Token im Wert von rund 368.000 US-Dollar in die ETH ein. Die Gelder wurden dann auf externe Konten und verschiedene Kryptowährungsbörsen überwiesen, darunter MEXC, WhiteBit und ChangeNOW. Zum Zeitpunkt des Verfassens dieses Artikels wird der CPD-Token bei 0,0006 US-Dollar gehandelt, was auf einen deutlichen Wertverlust von 39,5 % in den letzten 24 Stunden hinweist.
Further Unauthorized Transactions and Total Losses
Weitere unerlaubte Transaktionen und Totalverluste
Upon further investigation, Cyvers identified additional unauthorized transactions involving Binance Coin (BNB) worth more than $1 million, bringing the total estimated loss to close to $7.5 million.
Bei weiteren Untersuchungen identifizierte Cyvers weitere nicht autorisierte Transaktionen mit Binance Coin (BNB) im Wert von mehr als 1 Million US-Dollar, sodass sich der geschätzte Gesamtverlust auf fast 7,5 Millionen US-Dollar beläuft.
Background: CoinsPaid's Previous Attack and Lazarus Suspicion
Hintergrund: CoinsPaids früherer Angriff und Lazarus-Verdacht
CoinsPaid, an Estonian-based payment provider for digital assets, previously experienced a severe security attack in July 2023, resulting in the theft of over $37 billion. The company alleged that hackers employed a deceptive social engineering technique, exploiting fake job interviews to trick an employee into downloading malicious code. The compromised access allowed the attackers to steal sensitive information and gain entry into CoinsPaid's infrastructure.
CoinsPaid, ein in Estland ansässiger Zahlungsanbieter für digitale Vermögenswerte, erlebte bereits im Juli 2023 einen schweren Sicherheitsangriff, der zum Diebstahl von über 37 Milliarden US-Dollar führte. Das Unternehmen behauptete, Hacker hätten eine betrügerische Social-Engineering-Technik eingesetzt und gefälschte Vorstellungsgespräche ausgenutzt, um einen Mitarbeiter zum Herunterladen von Schadcode zu verleiten. Der kompromittierte Zugang ermöglichte es den Angreifern, vertrauliche Informationen zu stehlen und sich Zugang zur Infrastruktur von CoinsPaid zu verschaffen.
In a post-mortem report, CoinsPaid attributed the attack to the North Korean state-backed Lazarus Group, notorious for its sophisticated hacking techniques. The report indicated that the group had attempted to infiltrate CoinsPaid's platform since March 2023, but after repeated failures, they shifted to "very sophisticated and powerful" social engineering methods, targeting employees rather than the company's technical systems.
In einem Obduktionsbericht schrieb CoinsPaid den Angriff der staatlich unterstützten nordkoreanischen Lazarus-Gruppe zu, die für ihre ausgefeilten Hacking-Techniken berüchtigt ist. Aus dem Bericht geht hervor, dass die Gruppe seit März 2023 versucht hatte, die Plattform von CoinsPaid zu infiltrieren, nach wiederholten Misserfolgen jedoch auf „sehr ausgefeilte und leistungsstarke“ Social-Engineering-Methoden umgestiegen sei, die eher auf Mitarbeiter als auf die technischen Systeme des Unternehmens abzielten.
The Lazarus Group has been implicated in a series of high-profile crypto hacks throughout 2023. Blockchain intelligence firm TRM Labs estimates that the group stole at least $600 million in cryptocurrency last year.
Die Lazarus-Gruppe war im Laufe des Jahres 2023 in eine Reihe hochkarätiger Krypto-Hacks verwickelt. Das Blockchain-Geheimdienstunternehmen TRM Labs schätzt, dass die Gruppe im vergangenen Jahr mindestens 600 Millionen US-Dollar an Kryptowährungen gestohlen hat.
CoinsPaid Remains Silent on Latest Attack
CoinsPaid schweigt zum letzten Angriff
Despite the significant financial losses and the second attack within six months, CoinsPaid has refrained from issuing an official statement regarding the latest compromise. The company's silence has raised concerns among customers and industry experts alike, who are seeking transparency and reassurance about the security of their funds.
Trotz der erheblichen finanziellen Verluste und des zweiten Angriffs innerhalb von sechs Monaten hat CoinsPaid davon abgesehen, eine offizielle Stellungnahme zum jüngsten Kompromiss abzugeben. Das Schweigen des Unternehmens hat sowohl bei Kunden als auch bei Branchenexperten Bedenken geweckt, die Transparenz und Gewissheit über die Sicherheit ihrer Gelder wünschen.
Implications for the Crypto Industry
Auswirkungen auf die Kryptoindustrie
The repeated attacks on CoinsPaid highlight the urgent need for robust security measures within the cryptocurrency industry. As digital assets continue to gain widespread adoption, it is essential for payment gateways and exchanges to invest in advanced security protocols, employ rigorous employee training programs, and implement comprehensive risk management strategies.
Die wiederholten Angriffe auf CoinsPaid verdeutlichen die dringende Notwendigkeit robuster Sicherheitsmaßnahmen in der Kryptowährungsbranche. Da sich digitale Assets immer weiter verbreiten, ist es für Zahlungsgateways und Börsen von entscheidender Bedeutung, in fortschrittliche Sicherheitsprotokolle zu investieren, strenge Mitarbeiterschulungsprogramme durchzuführen und umfassende Risikomanagementstrategien umzusetzen.
The ongoing threat posed by sophisticated hacking groups like Lazarus underscores the importance of collaboration between law enforcement agencies, security researchers, and cryptocurrency companies to combat cybercrime and protect user funds.
Die anhaltende Bedrohung durch hochentwickelte Hackergruppen wie Lazarus unterstreicht die Bedeutung der Zusammenarbeit zwischen Strafverfolgungsbehörden, Sicherheitsforschern und Kryptowährungsunternehmen, um Cyberkriminalität zu bekämpfen und Benutzergelder zu schützen.
Disclaimer:info@kdj.com
The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!
If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.
-
- PEPE Coin (PEPE) zeigt ein aufsteigendes Dreiecksmuster, die Bewegung von Arthur Hayes steigert das Potenzial inmitten einer Markterholung
- Sep 28, 2024 at 06:25 am
- Eine aktuelle Analyse des Händlers und Analysten Bluntz zeigt, dass Pepe Coin, ein auf Ethereum basierender Memecoin, ein aufsteigendes Dreiecksmuster aufweist
-
- Da die Benutzerbeteiligung an der XRP-Ledger-Blockchain abnimmt, fällt es XRP schwer, mit der breiteren Rallye des Krypto-Marktes Schritt zu halten
- Sep 28, 2024 at 06:20 am
- XRP hatte Mühe, mit der breiteren Erholung des Kryptomarktes Schritt zu halten, die letzte Woche nach der Zinssenkung der Federal Reserve begann.
-
- NYT „Connections“-Rätsel: Hier sind die Kategorien und Antworten für den 28. September
- Sep 28, 2024 at 06:20 am
- Connections ist ein Puzzlespiel der New York Times, bei dem die Spieler „Verbindungen“ zwischen verschiedenen Wörtern herausfinden und diese in Vierergruppen anordnen müssen.
-
- Der beliebte Krypto-Experte Sherpa äußert optimistische Ansichten zum RWA-Token MANTRA (OM) und teilt seine Gedanken zu SOL, FTM und SUI
- Sep 28, 2024 at 06:20 am
- Sherpa prognostiziert, dass der native Token der RWA-Blockchain, MANTRA (OM), gegenüber seinem aktuellen Preis um etwa 16 % steigen könnte
-
- Mango Markets stimmt der Zerstörung von MNGO-Tokens im Rahmen eines SEC-Vergleichs zu
- Sep 28, 2024 at 06:20 am
- Mango DAO, Mango Labs und Blockworks Foundation einigten sich am Freitag auf einen Vergleich mit der US-Börsenaufsichtsbehörde Securities and Exchange Commission.
-
- Der Dogecoin (DOGE)-Rivale Dogwifhat (WIF) scheint bereit für einen Höhenflug zu sein, sagt ein Krypto-Analyst
- Sep 28, 2024 at 06:20 am
- Ein weithin beachteter Krypto-Analyst sagt, dass ein Memecoin mit Hundemotiv, der in nur zehn Monaten sechsstellige Zuwächse erzielt hat, kurz vor einem weiteren Ausbruch steht.
-
- Dogecoin (DOGE) bereitet sich auf einen Preisanstieg vor, da die Kennzahlen einen bullischen Ausbruch signalisieren
- Sep 28, 2024 at 06:20 am
- Laut einem beliebten Krypto-Händler deuten zahlreiche Kennzahlen darauf hin, dass der Top-Meme-Asset Dogecoin (DOGE) auf einen Preisanstieg vorbereitet sein könnte.
-
- Shiba Inu (SHIB) ist in den letzten 24 Stunden um über 20 % gestiegen und nähert sich dem kritischen Widerstandsniveau
- Sep 28, 2024 at 06:20 am
- Shiba Inu [SHIB] hat kürzlich einen deutlichen Preisanstieg erlebt, der ihn kurz davor steht, ein weiteres kritisches Widerstandsniveau zu durchbrechen. Diese Aufwärtsbewegung hat erhöhte Aufmerksamkeit erregt und SHIB zu einer der Kryptowährungen mit dem höchsten Trend gemacht.
-
- SUI und BNB haben für Schlagzeilen gesorgt, aber der eigentliche Hype dreht sich um den Vorverkauf von BlockDAG
- Sep 28, 2024 at 06:20 am
- Dieser umfassende Leitfaden befasst sich mit den Feinheiten des Investierens in diese Kryptowährungen, entschlüsselt den Hype und liefert Ihnen die strategischen Erkenntnisse, die Sie benötigen, um Ihre Anlageergebnisse potenziell zu verbessern.