O CoinsPaid, processador de pagamentos que oferece soluções voltadas para criptomoedas, sofreu sua segunda grande violação de segurança em seis meses. Desta vez, um hacker conseguiu invadir o sistema e roubar cerca de US$ 7,5 milhões, ou R$ 37 milhões em valores atuais.
De acordo com o site da CoinsPaid, o serviço processa cerca de 1 milhão de transações todos os meses, num valor total de aproximadamente 7 milhões de euros. Até o momento, a CoinsPaid afirma ter processado mais de 19 bilhões de euros em transações com criptomoedas.
Quem divulgou o ataque foi o perfil Cyvers Alerts, que traz alertas sobre ataques em tempo real. De acordo com a notícia, o hacker conseguiu roubar fundos em dólares na rede BSC e também em BNB. Foram cerca de US$ 924 mil em dólares e US$ 260 mil em BNB. Por outro lado, a CoinsPaid não publicou nada sobre o ataque em seu perfil no X até o fechamento desta matéria.
Lazarus responsável pelo primeiro hack à CoinsPaid
Este foi o segundo ataque que a CoinsPaid sofre em seis meses. No dia 22 de julho, a empresa teve um prejuízo de US$ 37,3 milhões quando hackers invadiram a sua plataforma. Na época, a empresa suspendeu as operações por quatro dias enquanto investigava a violação.
Em seguida, os investigadores concluíram que o infame Grupo Lazarus, ligado à Coreia do Norte, foi o responsável pelo ataque. A ação foi engenhosa: um membro do Lazarus conseguiu fazer uma entrevista de emprego na CoinsPaid. Com isso, ele conseguiu induzir o funcionário da empresa a baixar algum código malicioso em seu computador.
O código, eventualmente, permitiu ao grupo hacker enviar solicitações de saques autorizadas para as carteiras online da empresa. Ou seja, as carteiras não sofreram violação, mas sim uma retirada fraudulenta.
“As medidas de segurança interna acionaram o sistema de alarme e nos permitiram interromper rapidamente a atividade maliciosa e expulsar os hackers do perímetro da empresa”, disse a CoinsPaid à época.
Depois do ataque, a empresa deu início a um processo de implementação de medidas de segurança para evitar novas ações do tipo. Infelizmente, a plataforma foi atacada mais uma vez, mas o autor dessa nova ação ainda não foi identificado.
Acesso não autorizado
No final da semana passada, a empresa de segurança cibernética blockchain Cyvers soou o alarme sobre uma série de transações não autorizadas envolvendo USDT, USDC, ETH, BNB e o token da própria CoinsPaid, o CPD.
Embora o dado inicial do ataque tenha sido de US$ 1,1 milhão, a Cyvers identificou novos saques ao longo dos dias. Ao todo, US$ 7,5 milhões foram roubados do CoinsPaid e transferidos para uma carteira externa. Os fundos foram então redirecionados para exchanges de criptomoedas como ChangeNOW, WhiteBit, MEXC e outras.
O padrão de ataque parece semelhante ao usado em julho, levantando a possibilidade de que a CoinsPaid não conseguiu corrigir as falhas. Embora o escopo do ataque não seja tão grande quanto o anterior, a quantia roubada é, no entanto, aproximadamente igual aos números que a CoinsPaid afirma processar mensalmente.