عانى معالج الدفع الإستوني للأصول الرقمية، CoinsPaid، من الاختراق الأمني الثاني له في الأشهر الستة الماضية، حيث بلغ إجمالي المعاملات غير المصرح بها حوالي 7.5 مليون دولار، حسبما ذكرت شركة Cyvers الأمنية على شبكة الإنترنت.
حدد نظام الذكاء الاصطناعي الخاص بـ Cyvers العديد من المعاملات غير النظامية في الساعة 1:26 مساءً بتوقيت جرينتش يوم 6 يناير، مما أدى إلى سحب ما قيمته 6.1 مليون دولار من الأصول الرقمية، بما في ذلك Tether (USDT)، وEther (ETH)، وUSD Coin (USDC)، وCoinsPaid’s. الرمز المميز الأصلي CPD.
وبحسب ما ورد قام المهاجم بتبادل حوالي 97 مليون رمز CPD، تبلغ قيمتها حوالي 368000 دولار أمريكي، مقابل ETH ثم قام بعد ذلك بتحويل الأموال إلى حسابات مملوكة خارجيًا (EOAs) ومختلف بورصات العملات المشفرة، بما في ذلك MEXC وWhiteBit وChangeNOW.
🚨تحديث🚨بعد إجراء المزيد من التحقيقات، اكتشف نظامنا المزيد من المعاملات غير المصرح بها على #BNB تنطوي أيضا @coinspay
حصل Hacker على ما قيمته مليون دولار أخرى من الأصول الرقمية 924 ألف BSC-USD و268.5 $BNB.
إجمالي الخسارة مجتمعة هو 7.5 مليون دولارعنوان الهاكر:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK
— 🚨 تنبيهات سايفرز 🚨 (@CyversAlerts) 6 يناير 2024
كشف تحليل إضافي أجرته Cyver عن معاملات إضافية غير مصرح بها تشمل BNB (Binance Coin) بقيمة تزيد عن مليون دولار، مما يجعل إجمالي المبلغ المسروق يقترب من 7.5 مليون دولار. وشاركت Cyver تفاصيل حول المعاملات على وسائل التواصل الاجتماعي، بما في ذلك عنوان المتسلل.
اعتبارًا من الآن، لم تصدر CoinsPaid أي تحديثات أو إعلانات رسمية بخصوص الاختراق الأمني.
تواجه CoinsPaid خرقًا أمنيًا كبيرًا ثانيًا
ويأتي الحادث الأمني الأخير في أعقاب اختراق سابق في يوليو 2023، حيث سرق المتسللون أكثر من 37.3 مليون دولار. وفقًا لـ CoinsPaid، فإن الاختراق الأخير شمل مهاجمًا يخدع أحد موظفيه من خلال مقابلة عمل مزيفة، مما أدى إلى تنزيل تعليمات برمجية ضارة تمنح وصولاً غير مصرح به إلى البنية التحتية لـ CoinsPaid.
وفي حادثة يوليو/تموز، استخدم المتسللون تقنيات هندسة اجتماعية متطورة، متظاهرين بأنهم أصحاب عمل محتملين واستهدفوا العمال الأفراد. قام الموظف المخترق بتنزيل تعليمات برمجية ضارة، مما يوفر للمتسللين إمكانية الوصول إلى البنية التحتية لـ CoinsPaid. استغل المهاجمون ثغرة أمنية في مجموعة النظام الأساسي، وفتحوا بابًا خلفيًا واكتسبوا المعرفة التي سمحت لهم بإعادة إنتاج الطلبات المشروعة للتفاعل مع blockchain. أدى هذا في النهاية إلى تمكين سحب الأموال من قبو التخزين التشغيلي الخاص بـ CoinsPaid.
اشتبهت CoinsPaid في تورط مجموعة Lazarus Group، وهي مجموعة معروفة بهجماتها الإلكترونية المتطورة، في اختراق شهر يوليو. دخلت الشركة في شراكة مع شركة Match Systems لأمن blockchain لتتبع الأموال المسروقة، مع تتبع جزء كبير منها إلى SwftSwap. إن التكتيكات التي استخدمها المتسللون في كل من الأحداث الأخيرة وأحداث يوليو تعكس تلك المرتبطة بمجموعة لازاروس، مما يزيد من الشكوك.
قدمت CoinsPaid تقريرًا إلى سلطات إنفاذ القانون الإستونية بعد ثلاثة أيام من الاختراق لتسهيل إجراء تحقيق شامل. ساعدت شركات أمان بلوكتشين، بما في ذلك تشيناليسيس وماتش سيستمز وكريستال، في التحقيق الأولي الذي أجرته كوينز بايد خلال الأيام الأولى.
تتجاوز مقتنيات العملة المشفرة لمجموعة Lazarus 47 مليون دولار
تواجه CoinsPaid مهمة هائلة تتمثل في تأمين منصتها وبنيتها التحتية بعد حدوث اختراقين أمنيين كبيرين في غضون ستة أشهر. شهدت صناعة العملات المشفرة، التي تتصارع مع التهديدات المتطورة، تحديات مستمرة في تعزيز أمن بوابات الدفع.
والجدير بالذكر أن مجموعة Lazarus Group سيئة السمعة، وهي منظمة قرصنة كورية شمالية، قد جمعت ممتلكات تتجاوز 47 مليون دولار من العملات المشفرة، والتي تتكون أساسًا من بيتكوين (BTC).
وفقًا لتقرير صادر عن مزود منصة العملات المشفرة المؤسسية 21.co في أكتوبر 2023، تم العثور على المحافظ المرتبطة بمجموعة Lazarus Group تحتوي على ما يقرب من 1600 عملة بيتكوين و10810 إيثريوم (ETH) و64490 عملة باينانس (BNB). وقدرت القيمة التراكمية للعملات المشفرة في محافظ مجموعة القراصنة بمبلغ مذهل قدره 75 مليون دولار في وقت إعداد التقرير.
