CoinsPaid erleidet den zweiten massiven Cyberangriff, der Kryptowährungsverluste in Höhe von 7,5 Millionen US-Dollar zur Folge hat

Das Web3-Sicherheitsunternehmen Cyvers berichtet, dass CoinsPaid innerhalb von sechs Monaten einem weiteren Sicherheitsangriff ausgesetzt war, bei dem Krypto-Assets im Wert von fast 7,5 Millionen US-Dollar gestohlen wurden. Der Angriff umfasste nicht autorisierte Transaktionen mit Tether, Ether, USD Coin, CoinsPaid-Tokens und BNB, was zum Umtausch von Millionen CPD-Tokens gegen ETH und zu Überweisungen auf externe Konten führte. CoinsPaid, ein estnischer Krypto-Zahlungsanbieter, erlebte bereits im Juli 2023 einen großen Angriff, bei dem die Lazarus Group vermutlich mehr als 37 Milliarden US-Dollar mithilfe von Social-Engineering-Techniken gestohlen hat.

CoinsPaid Suffers Second Major Security Attack, Losing Nearly $7.5 Million in Digital Assets

CoinsPaid erleidet den zweiten großen Sicherheitsangriff und verliert fast 7,5 Millionen US-Dollar an digitalen Vermögenswerten

Jakarta, Indonesia - Leading Web3 security firm Cyvers has uncovered a second security breach at crypto payment gateway CoinsPaid, resulting in the theft of nearly $7.5 million worth of digital assets. Cyvers' advanced artificial intelligence (AI) system detected a series of unauthorized transactions on January 6, alerting the company to the compromise.

Jakarta, Indonesien – Das führende Web3-Sicherheitsunternehmen Cyvers hat eine zweite Sicherheitslücke beim Krypto-Zahlungsgateway CoinsPaid aufgedeckt, die zum Diebstahl digitaler Vermögenswerte im Wert von fast 7,5 Millionen US-Dollar führte. Das fortschrittliche System der künstlichen Intelligenz (KI) von Cyvers erkannte am 6. Januar eine Reihe nicht autorisierter Transaktionen und machte das Unternehmen auf die Kompromittierung aufmerksam.

Unauthorized Withdrawals and Asset Conversions

Unbefugte Abhebungen und Vermögensumwandlungen

Cyvers' AI identified several irregularities involving the withdrawal of $6.1 million in digital assets, including Tether (USDT), Ether (ETH), USD Coin (USDC), and CoinsPaid's native token (CPD). The attackers swiftly exchanged approximately 97 million CPD tokens, valued at around $368,000, into ETH. The funds were then transferred to external accounts and various cryptocurrency exchanges, including MEXC, WhiteBit, and ChangeNOW. At the time of writing, the CPD token is trading at $0.0006, indicating a significant 39.5% decline in value over the past 24 hours.

Die KI von Cyvers identifizierte mehrere Unregelmäßigkeiten im Zusammenhang mit der Abhebung digitaler Vermögenswerte im Wert von 6,1 Millionen US-Dollar, darunter Tether (USDT), Ether (ETH), USD Coin (USDC) und den nativen Token (CPD) von CoinsPaid. Die Angreifer tauschten schnell rund 97 Millionen CPD-Token im Wert von rund 368.000 US-Dollar in die ETH ein. Die Gelder wurden dann auf externe Konten und verschiedene Kryptowährungsbörsen überwiesen, darunter MEXC, WhiteBit und ChangeNOW. Zum Zeitpunkt des Verfassens dieses Artikels wird der CPD-Token bei 0,0006 US-Dollar gehandelt, was auf einen deutlichen Wertverlust von 39,5 % in den letzten 24 Stunden hinweist.

Further Unauthorized Transactions and Total Losses

Weitere unerlaubte Transaktionen und Totalverluste

Upon further investigation, Cyvers identified additional unauthorized transactions involving Binance Coin (BNB) worth more than $1 million, bringing the total estimated loss to close to $7.5 million.

Bei weiteren Untersuchungen identifizierte Cyvers weitere nicht autorisierte Transaktionen mit Binance Coin (BNB) im Wert von mehr als 1 Million US-Dollar, sodass sich der geschätzte Gesamtverlust auf fast 7,5 Millionen US-Dollar beläuft.

Background: CoinsPaid's Previous Attack and Lazarus Suspicion

Hintergrund: CoinsPaids früherer Angriff und Lazarus-Verdacht

CoinsPaid, an Estonian-based payment provider for digital assets, previously experienced a severe security attack in July 2023, resulting in the theft of over $37 billion. The company alleged that hackers employed a deceptive social engineering technique, exploiting fake job interviews to trick an employee into downloading malicious code. The compromised access allowed the attackers to steal sensitive information and gain entry into CoinsPaid's infrastructure.

CoinsPaid, ein in Estland ansässiger Zahlungsanbieter für digitale Vermögenswerte, erlebte bereits im Juli 2023 einen schweren Sicherheitsangriff, der zum Diebstahl von über 37 Milliarden US-Dollar führte. Das Unternehmen behauptete, Hacker hätten eine betrügerische Social-Engineering-Technik eingesetzt und gefälschte Vorstellungsgespräche ausgenutzt, um einen Mitarbeiter zum Herunterladen von Schadcode zu verleiten. Der kompromittierte Zugang ermöglichte es den Angreifern, vertrauliche Informationen zu stehlen und sich Zugang zur Infrastruktur von CoinsPaid zu verschaffen.

In a post-mortem report, CoinsPaid attributed the attack to the North Korean state-backed Lazarus Group, notorious for its sophisticated hacking techniques. The report indicated that the group had attempted to infiltrate CoinsPaid's platform since March 2023, but after repeated failures, they shifted to "very sophisticated and powerful" social engineering methods, targeting employees rather than the company's technical systems.

In einem Obduktionsbericht schrieb CoinsPaid den Angriff der staatlich unterstützten nordkoreanischen Lazarus-Gruppe zu, die für ihre ausgefeilten Hacking-Techniken berüchtigt ist. Aus dem Bericht geht hervor, dass die Gruppe seit März 2023 versucht hatte, die Plattform von CoinsPaid zu infiltrieren, nach wiederholten Misserfolgen jedoch auf „sehr ausgefeilte und leistungsstarke“ Social-Engineering-Methoden umgestiegen sei, die eher auf Mitarbeiter als auf die technischen Systeme des Unternehmens abzielten.

The Lazarus Group has been implicated in a series of high-profile crypto hacks throughout 2023. Blockchain intelligence firm TRM Labs estimates that the group stole at least $600 million in cryptocurrency last year.

Die Lazarus-Gruppe war im Laufe des Jahres 2023 in eine Reihe hochkarätiger Krypto-Hacks verwickelt. Das Blockchain-Geheimdienstunternehmen TRM Labs schätzt, dass die Gruppe im vergangenen Jahr mindestens 600 Millionen US-Dollar an Kryptowährungen gestohlen hat.

CoinsPaid Remains Silent on Latest Attack

CoinsPaid schweigt zum letzten Angriff

Despite the significant financial losses and the second attack within six months, CoinsPaid has refrained from issuing an official statement regarding the latest compromise. The company's silence has raised concerns among customers and industry experts alike, who are seeking transparency and reassurance about the security of their funds.

Trotz der erheblichen finanziellen Verluste und des zweiten Angriffs innerhalb von sechs Monaten hat CoinsPaid davon abgesehen, eine offizielle Stellungnahme zum jüngsten Kompromiss abzugeben. Das Schweigen des Unternehmens hat sowohl bei Kunden als auch bei Branchenexperten Bedenken geweckt, die Transparenz und Gewissheit über die Sicherheit ihrer Gelder wünschen.

Implications for the Crypto Industry

Auswirkungen auf die Kryptoindustrie

The repeated attacks on CoinsPaid highlight the urgent need for robust security measures within the cryptocurrency industry. As digital assets continue to gain widespread adoption, it is essential for payment gateways and exchanges to invest in advanced security protocols, employ rigorous employee training programs, and implement comprehensive risk management strategies.

Die wiederholten Angriffe auf CoinsPaid verdeutlichen die dringende Notwendigkeit robuster Sicherheitsmaßnahmen in der Kryptowährungsbranche. Da sich digitale Assets immer weiter verbreiten, ist es für Zahlungsgateways und Börsen von entscheidender Bedeutung, in fortschrittliche Sicherheitsprotokolle zu investieren, strenge Mitarbeiterschulungsprogramme durchzuführen und umfassende Risikomanagementstrategien umzusetzen.

The ongoing threat posed by sophisticated hacking groups like Lazarus underscores the importance of collaboration between law enforcement agencies, security researchers, and cryptocurrency companies to combat cybercrime and protect user funds.

Die anhaltende Bedrohung durch hochentwickelte Hackergruppen wie Lazarus unterstreicht die Bedeutung der Zusammenarbeit zwischen Strafverfolgungsbehörden, Sicherheitsforschern und Kryptowährungsunternehmen, um Cyberkriminalität zu bekämpfen und Benutzergelder zu schützen.