CoinsPaid a subi une deuxième cyberattaque en six mois. En fait, le 5 janvier, la société de paiement d’actifs numériques a été sollicitée pour environ 7,5 millions de dollars de crypto-monnaies.
La société de sécurité Blockchain Cyvers a attribué la faille de sécurité à des mesures de contrôle d'accès inadéquates au portefeuille de la plateforme.
Les pièces payantes ont encore été violées
Les pirates ont réussi à se séparer de diverses crypto-monnaies, dont 4,5 millions USDT, 500 ETH, 106 000 USDC, 924 000 BSC-USD, 268,5 BNB et 97 millions CPD.
Les auteurs ont converti les actifs volés en ETH et les ont transférés vers des comptes externes sur les chaînes Ethereum et BNB. Ils ont également canalisé des fonds vers plusieurs bourses centralisées, telles que MEXC, ChangeNow et WhiteBit.
L'identité des assaillants reste inconnue. Cependant, Cyvers soupçonne qu'il pourrait encore s'agir du tristement célèbre groupe Lazarus.
« La cause première de l’incident est un contrôle inadéquat de l’accès au portefeuille. Notamment, la bourse a déjà été alertée de vulnérabilités potentielles en juillet 2023 par Cyvers, lorsque le système Coinspaid et Alphapo ont subi un vol de 100 millions de dollars lié au groupe nord-coréen Lazarus », ont déclaré les analystes de Cyvers à BeInCrypto.
Lire la suite : Crypto Project Security : un guide pour la détection précoce des menaces
Malheureusement, ce n'est pas la première fois que CoinsPaid rencontre des failles de sécurité. Des pirates informatiques soutenus par le groupe nord-coréen Lazarus avaient déjà ciblé CoinsPaid en juillet 2023. À l'époque, la plateforme avait perdu environ 37,3 millions de dollars et avait signalé l'incident aux forces de l'ordre.
Lazarus Group est une entité bien connue responsable du piratage de nombreuses plateformes de cryptographie telles que Ronin Bridge , Harmony Bridge et Atomic Wallet . Ces attaques ont entraîné des pertes cumulées de centaines de millions en cryptomonnaies.
Les exploits liés aux cryptomonnaies se multiplient
Au début de la nouvelle année, le secteur des cryptomonnaies a été confronté à plusieurs défis de sécurité, voyant des projets majeurs être victimes de cyberattaques et d’exploits.
Au début de l'année dans l'adversité, Orbit Chain, un protocole inter-chaînes décentralisé, a subi une perte énorme de plus de 81 millions de dollars. Cette violation a été provoquée par l'accès de pirates informatiques à sept des dix signataires multisig. Peu de temps après, Radiant Capital a perdu 4,5 millions de dollars en raison d'une rupture de contrat intelligent le 3 janvier.
Lire la suite : Les 5 principales failles de sécurité cryptographique et comment les éviter
La situation a persisté alors que Gamma est devenu la proie d'exploiteurs qui ont mené une attaque de manipulation de prix, entraînant une perte de 4 millions de dollars. Ces incidents ont représenté collectivement près de 100 millions de dollars de pertes pour les projets de cryptographie au cours de la première semaine de 2024.
Meilleures plateformes cryptographiques en Europe | janvier 2024
Le message Un autre piratage frappe CoinsPaid, 7,5 millions de dollars perdus lors d'une deuxième violation en six mois apparaît en premier sur BeInCrypto .