O CoinsPaid, processador de pagamentos que oferece soluções voltadas para criptomoedas, sofreu sua segunda grande violação de segurança em seis meses. Desta vez, um hacker conseguiu invadir o sistema e roubar cerca de US$ 7,5 milhões, ou R$ 37 milhões em valores atuais.
De acordo com o site da CoinsPaid, o serviço processa cerca de 1 milhão de transações todos os meses, num valor total de aproximadamente 7 milhões de euros. Até o momento, a CoinsPaid afirma ter processado mais de 19 bilhões de euros em transações com criptomoedas.
Quem divulgou o ataque foi o perfil Cyvers Alerts, que traz alertas sobre ataques em tempo real. De acordo com a notícia, o hacker conseguiu roubar fundos em dólares na rede BSC e também em BNB. Foram cerca de US$ 924 mil em dólares e US$ 260 mil em BNB. Por outro lado, a CoinsPaid não publicou nada sobre o ataque em seu perfil no X até o fechamento desta matéria.
Lazarus responsável pelo primeiro hack à CoinsPaid
Este foi o segundo ataque que a CoinsPaid sofre em seis meses. No dia 22 de julho, a empresa teve um prejuízo de US$ 37,3 milhões quando hackers invadiram a sua plataforma. Na época, a empresa suspendeu as operações por quatro dias enquanto investigava a violação.
Em seguida, os investigadores concluíram que o infame Grupo Lazarus, ligado à Coreia do Norte, foi o responsável pelo ataque. A ação foi engenhosa: um membro do Lazarus conseguiu fazer uma entrevista de emprego na CoinsPaid. Com isso, ele conseguiu induzir o funcionário da empresa a baixar algum código malicioso em seu computador.
O código, eventualmente, permitiu ao grupo hacker enviar solicitações de saques autorizadas para as carteiras online da empresa. Ou seja, as carteiras não sofreram violação, mas sim uma retirada fraudulenta.
“As medidas de segurança interna acionaram o sistema de alarme e nos permitiram interromper rapidamente a atividade maliciosa e expulsar os hackers do perímetro da empresa”, disse a CoinsPaid à época.
Depois do ataque, a empresa deu início a um processo de implementação de medidas de segurança para evitar novas ações do tipo. Infelizmente, a plataforma foi atacada mais uma vez, mas o autor dessa nova ação ainda não foi identificado.
Acesso não autorizado
No final da semana passada, a empresa de segurança cibernética blockchain Cyvers soou o alarme sobre uma série de transações não autorizadas envolvendo USDT, USDC, ETH, BNB e o token da própria CoinsPaid, o CPD.
Embora o dado inicial do ataque tenha sido de US$ 1,1 milhão, a Cyvers identificou novos saques ao longo dos dias. Ao todo, US$ 7,5 milhões foram roubados do CoinsPaid e transferidos para uma carteira externa. Os fundos foram então redirecionados para exchanges de criptomoedas como ChangeNOW, WhiteBit, MEXC e outras.
O padrão de ataque parece semelhante ao usado em julho, levantando a possibilidade de que a CoinsPaid não conseguiu corrigir as falhas. Embora o escopo do ataque não seja tão grande quanto o anterior, a quantia roubada é, no entanto, aproximadamente igual aos números que a CoinsPaid afirma processar mensalmente.
Posts relacionados
Fantom sofre ataque e perde mais de R$ 3 milhões
A empresa de segurança com foco em blockchain e criptomoedas CertiK informou que o protocolo de finanças descentralizadas (DeFi) Fantom sofreu um ataque nesta terça-feira (17). ...
Popular serviço de roubo de carteiras de criptomoedas encerra atividades
O Inferno Drainer, um dos serviços de roubo de carteiras mais usados nos últimos tempos, anunciou que encerrará as suas operações com efeito imediato. Esse encerramento ocor...
Fundação Ethereum é investigada por suposta ligação com ataque hacker
A Fundação Ethereum está prestes a enfrentar uma investigação legal por seu suposto envolvimento no hack da Gatecoin em 2016. A revelação, feita pelo analista forense de blockch...
Conheça as principais estratégias para escapar de golpes do mercado cripto
Os golpes no mercado cripto seguem em crescimento apesar da queda do valor dos criptoativos. O relatório mais recente da Binance apontou que o número de “golpes de relacio...
Hackers usam popular compactador de arquivos para roubar criptomoedas
Um grupo de hackers da Coreia do Norte está usando o popular programa de compactação de arquivos WinRAR para roubar criptomoedas de usuários desavisados. De acordo com um...
Plataforma de negociação de criptomoedas é hackeada em quase R$ 1 milhão
A plataforma de negociação de criptomoedas Thunder Terminal sofreu um ataque hacker nesta quarta-feira (27) que lhe custou 86,5 ETH e 439 SOL, ou seja, algo em torno R$ 1 milhão...
Uso de criptomoedas em lavagem de dinheiro cai 9% em 2023
Dados da empresa de análise em blockchain TRM Labs mostram que houve queda no uso de criptomoedas para atividades ilícitas em 2023. De acordo com a empresa, criminosos movimen...
Protocolo de RWA Florence perde R$ 7 milhões em ataque
O protocolo Florence Finance, que tem foco em ativos do mundo real (RWA, na sigla em inglês), sofreu um ataque hacker nesta quinta-feira (30). De acordo com a empresa de segur...