💥再次被黑!CoinsPaid损失750万美元! 😱
币付支付(CoinsPaid)在过去六个月经历了第二次安全漏洞,导致未经授权的交易金额达到近750万美元
CoinsPaid再次遭遇安全漏洞,未经授权的交易金额达到750万美元。这是六个月内的第二次漏洞。
来源:AdobeStock / Sergey Nivens
CoinsPaid,爱沙尼亚的数字资产支付处理器,再次成为安全漏洞的受害者,损失了令人震惊的750万美元的未经授权交易。这是该公司在过去六个月中遭遇到的第二次重大黑客攻击,对其安全措施引发了严重关切。让我们深入了解详情并探讨此事件的影响。
揭示的异常交易👀
著名的Web3安全公司Cyvers报告了这次漏洞。根据其人工智能系统的报告,于GMT时间1月6日下午1:26发现了几笔异常交易,导致总计610万美元的数字资产提取。攻击者瞄准了各种代币,包括美元稳定币Tether(USDT),以太坊(ETH),美元币(USDC)和CoinsPaid的本地代币CPD。
大胆的黑客成功兑换了大约9700万枚价值约36.8万美元的CPD代币以获取ETH。然后将资金转移到外部拥有账户(EOA)以及MEXC,WhiteBit和ChangeNOW等知名加密货币交易所。漏洞进一步升级,揭示了总计价值超过100万美元的币安币(BNB)的未经授权交易,将盗窃金额总计接近750万美元。
🔒 CoinsPaid的安全挣扎 🤦♂️
不幸的是,这并非是CoinsPaid第一次遭受这样的安全灾难。在2023年7月,该公司就遭受了一个导致损失超过3730万美元的黑客攻击。有趣的是,最近的漏洞遵循了相似的作案手法。攻击者通过伪造工作面试欺骗了CoinsPaid的其中一名员工,导致恶意代码的下载并最终未经授权访问了公司的基础设施。
在之前的事件中,黑客利用精密的社交工程技术,冒充潜在雇主以针对个别员工。通过利用该平台的集群中的一个漏洞,他们获得了未经授权的访问权限,打开了一个后门,使他们能够模拟合法的区块链交互,并从CoinsPaid的业务存储保险库中提取资金。
🌐 长治久安组织和持续威胁 🌐
CoinsPaid怀疑长治久安组织,即朝鲜的黑客组织,涉及到了7月的黑客攻击。在此最近的漏洞中也存在同样的怀疑。两次事件中采取的战术与长治久安组织的袭击方式酷似。
在黑客攻击之后,CoinsPaid立即向爱沙尼亚执法部门报案,以便进行全面的调查。区块链安全公司包括Chainalysis,Match Systems和Crystal也通过提供专业知识协助了初步调查。
👀 长治久安组织不断增长的加密货币资产 💰
考虑到CoinsPaid在遭受两次重大攻击后面临的巨大挑战,我们有必要强调长治久安组织拥有令人印象深刻的加密货币资产。这个朝鲜黑客组织据称持有的多种加密货币超过4700万美元,主要是比特币(BTC)。
2023年10月,机构级加密平台服务提供商21.co发布的报告揭示了与长治久安组织有关的钱包,其中包含大约1600比特币,10810以太坊(ETH)和64490币安币(BNB)。据报告称,这些资产在报告发布时价值高达7500万美元。
💡结论:区块链安全之战仍在继续 💡
CoinsPaid最新的安全漏洞提醒我们,加密货币世界中仍然存在着不断出现的威胁。随着行业的发展,支付网关和其他平台必须加强安全措施,以保护用户资产免受复杂黑客的攻击。对于像CoinsPaid这样的公司来说,采用先进的技术,进行定期的安全审计,并对员工进行教育,以防止未来的漏洞是至关重要的。
在长治久安组织日益增长的加密货币资产及其在备受关注的黑客攻击中的持续参与下,加密货币社区必须保持警惕。与区块链安全公司的合作,严格的监管监督以及持续研究和开发强大的安全协议将对保护数字资产的未来至关重要。
💬 问答:回答您的问题
🔒 CoinsPaid上的我的钱安全吗?
虽然CoinsPaid过去发生了多次安全漏洞,但重要的是要记住没有任何系统是完全 foolproof 的。然而,CoinsPaid应该将这些事件视为加强安全措施的警钟。作为用户,建议您小心行事,并考虑在具有强大安全记录的多个平台之间分散您的资产。
🌐 加密货币公司可以从CoinsPaid的经验中学到什么?
关键的教训是需要健全的安全协议。加密货币公司应该实施多因素身份验证、频繁的安全审计以及定期的员工培训,以识别和减轻潜在风险。与信誉良好的区块链安全公司合作也可以提供有价值的见解和协助加强安全措施。
💰 区块链安全领域有任何投资机会吗?
鉴于针对加密货币行业的网络攻击频率和复杂性不断增加,无疑存在对区块链安全解决方案的日益增长的需求。投资于声誉良好、积极加强行业防御的区块链安全公司可能是一种有前景的长期投资策略。
🔒 我应该采取哪些措施来保护我的加密货币资产?
在选择安全平台的同时,确保保护自己的数字资产至关重要。使用硬件钱包或离线存储解决方案来存储您的加密货币。此外,在可能的情况下启用双因素身份验证(2FA),并对网络钓鱼尝试或可疑链接保持谨慎。
🔥 总结:保持知情,保持安全!🔒
CoinsPaid最近的安全漏洞是对加密货币行业面临的不断演变的威胁的鲜明提醒。随着技术的进步,我们的防御机制也必须跟上。通过保持警惕,促进更强的安全实践并投资于创新的区块链安全解决方案,我们可以保护数字资产的未来。传播这个消息,保持知情,并让我们一起建立一个更安全的加密货币生态系统!
🌐 参考资料: 1. Cyvers的AI系统 2. CoinsPaid对Lazarus Group的怀疑 3. Lazarus Group的加密货币资产 4. 21.co关于Lazarus Group资产的报告
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
