CoinsPaid subit une deuxième cyberattaque massive, 7,5 millions de dollars de pertes en cryptomonnaie

La société de sécurité Web3 Cyvers rapporte que CoinsPaid a fait face à une autre attaque de sécurité en six mois, avec près de 7,5 millions de dollars d'actifs cryptographiques volés. L'attaque impliquait des transactions non autorisées en Tether, Ether, USD Coin, CoinsPaid et BNB, conduisant à l'échange de millions de jetons CPD contre ETH et à des transferts vers des comptes externes. CoinsPaid, un fournisseur estonien de paiement crypté, a déjà subi une attaque majeure en juillet 2023, au cours de laquelle le groupe Lazarus aurait volé plus de 37 milliards de dollars en utilisant des techniques d'ingénierie sociale.

CoinsPaid Suffers Second Major Security Attack, Losing Nearly $7.5 Million in Digital Assets

CoinsPaid subit une deuxième attaque de sécurité majeure, perdant près de 7,5 millions de dollars en actifs numériques

Jakarta, Indonesia - Leading Web3 security firm Cyvers has uncovered a second security breach at crypto payment gateway CoinsPaid, resulting in the theft of nearly $7.5 million worth of digital assets. Cyvers' advanced artificial intelligence (AI) system detected a series of unauthorized transactions on January 6, alerting the company to the compromise.

Jakarta, Indonésie - Cyvers, la principale société de sécurité Web3, a découvert une deuxième faille de sécurité au niveau de la passerelle de paiement cryptographique CoinsPaid, entraînant le vol de près de 7,5 millions de dollars d'actifs numériques. Le système avancé d'intelligence artificielle (IA) de Cyvers a détecté une série de transactions non autorisées le 6 janvier, alertant l'entreprise de la compromission.

Unauthorized Withdrawals and Asset Conversions

Retraits non autorisés et conversions d'actifs

Cyvers' AI identified several irregularities involving the withdrawal of $6.1 million in digital assets, including Tether (USDT), Ether (ETH), USD Coin (USDC), and CoinsPaid's native token (CPD). The attackers swiftly exchanged approximately 97 million CPD tokens, valued at around $368,000, into ETH. The funds were then transferred to external accounts and various cryptocurrency exchanges, including MEXC, WhiteBit, and ChangeNOW. At the time of writing, the CPD token is trading at $0.0006, indicating a significant 39.5% decline in value over the past 24 hours.

L'IA de Cyvers a identifié plusieurs irrégularités impliquant le retrait de 6,1 millions de dollars d'actifs numériques, notamment Tether (USDT), Ether (ETH), USD Coin (USDC) et le jeton natif de CoinsPaid (CPD). Les attaquants ont rapidement échangé environ 97 millions de jetons CPD, d'une valeur d'environ 368 000 dollars, contre de l'ETH. Les fonds ont ensuite été transférés vers des comptes externes et diverses bourses de crypto-monnaie, notamment MEXC, WhiteBit et ChangeNOW. Au moment de la rédaction de cet article, le jeton CPD se négocie à 0,0006 $, ce qui indique une baisse significative de sa valeur de 39,5 % au cours des dernières 24 heures.

Further Unauthorized Transactions and Total Losses

Autres transactions non autorisées et pertes totales

Upon further investigation, Cyvers identified additional unauthorized transactions involving Binance Coin (BNB) worth more than $1 million, bringing the total estimated loss to close to $7.5 million.

Après une enquête plus approfondie, Cyvers a identifié d'autres transactions non autorisées impliquant Binance Coin (BNB) d'une valeur de plus d'un million de dollars, portant la perte totale estimée à près de 7,5 millions de dollars.

Background: CoinsPaid's Previous Attack and Lazarus Suspicion

Contexte : attaque précédente de CoinsPaid et soupçons de Lazarus

CoinsPaid, an Estonian-based payment provider for digital assets, previously experienced a severe security attack in July 2023, resulting in the theft of over $37 billion. The company alleged that hackers employed a deceptive social engineering technique, exploiting fake job interviews to trick an employee into downloading malicious code. The compromised access allowed the attackers to steal sensitive information and gain entry into CoinsPaid's infrastructure.

CoinsPaid, un fournisseur de paiement pour actifs numériques basé en Estonie, a déjà subi une grave attaque de sécurité en juillet 2023, entraînant le vol de plus de 37 milliards de dollars. L'entreprise a allégué que les pirates informatiques avaient utilisé une technique d'ingénierie sociale trompeuse, exploitant de faux entretiens d'embauche pour inciter un employé à télécharger un code malveillant. L'accès compromis a permis aux attaquants de voler des informations sensibles et d'accéder à l'infrastructure de CoinsPaid.

In a post-mortem report, CoinsPaid attributed the attack to the North Korean state-backed Lazarus Group, notorious for its sophisticated hacking techniques. The report indicated that the group had attempted to infiltrate CoinsPaid's platform since March 2023, but after repeated failures, they shifted to "very sophisticated and powerful" social engineering methods, targeting employees rather than the company's technical systems.

Dans un rapport post-mortem, CoinsPaid a attribué l'attaque au groupe Lazarus, soutenu par l'État nord-coréen, connu pour ses techniques de piratage sophistiquées. Le rapport indique que le groupe a tenté d'infiltrer la plateforme CoinsPaid depuis mars 2023, mais qu'après des échecs répétés, il a opté pour des méthodes d'ingénierie sociale « très sophistiquées et puissantes », ciblant les employés plutôt que les systèmes techniques de l'entreprise.

The Lazarus Group has been implicated in a series of high-profile crypto hacks throughout 2023. Blockchain intelligence firm TRM Labs estimates that the group stole at least $600 million in cryptocurrency last year.

Le groupe Lazarus a été impliqué dans une série de piratages cryptographiques très médiatisés tout au long de 2023. La société de renseignement Blockchain TRM Labs estime que le groupe a volé au moins 600 millions de dollars en cryptomonnaie l'année dernière.

CoinsPaid Remains Silent on Latest Attack

CoinsPaid reste silencieux lors de la dernière attaque

Despite the significant financial losses and the second attack within six months, CoinsPaid has refrained from issuing an official statement regarding the latest compromise. The company's silence has raised concerns among customers and industry experts alike, who are seeking transparency and reassurance about the security of their funds.

Malgré les pertes financières importantes et la deuxième attaque en six mois, CoinsPaid s'est abstenu de publier une déclaration officielle concernant le dernier compromis. Le silence de l'entreprise a suscité l'inquiétude des clients et des experts du secteur, qui recherchent de la transparence et de l'assurance sur la sécurité de leurs fonds.

Implications for the Crypto Industry

Implications pour l'industrie de la cryptographie

The repeated attacks on CoinsPaid highlight the urgent need for robust security measures within the cryptocurrency industry. As digital assets continue to gain widespread adoption, it is essential for payment gateways and exchanges to invest in advanced security protocols, employ rigorous employee training programs, and implement comprehensive risk management strategies.

Les attaques répétées contre CoinsPaid soulignent le besoin urgent de mesures de sécurité robustes au sein du secteur des crypto-monnaies. Alors que les actifs numériques continuent de gagner en popularité, il est essentiel que les passerelles de paiement et les bourses investissent dans des protocoles de sécurité avancés, emploient des programmes rigoureux de formation des employés et mettent en œuvre des stratégies globales de gestion des risques.

The ongoing threat posed by sophisticated hacking groups like Lazarus underscores the importance of collaboration between law enforcement agencies, security researchers, and cryptocurrency companies to combat cybercrime and protect user funds.

La menace permanente posée par des groupes de piratage sophistiqués comme Lazarus souligne l’importance de la collaboration entre les forces de l’ordre, les chercheurs en sécurité et les sociétés de cryptomonnaie pour lutter contre la cybercriminalité et protéger les fonds des utilisateurs.