JAKARTA - Web3 sécurisation bénévole de cyvers rapporte que le portefeuille de paiement cryptographique CoinsPaid a subi une deuxième attaque de sécurité au cours des six derniers mois. Le système d’intelligence fabriqué par cyvers a détecté des transactions illégales d’une valeur de près de 7,5 millions de dollars américains.
Le 6 janvier, le système d’intelligence fabriqué par cyvers a détecté plusieurs transactions irrégulières, permettant le retrait d’actifs numériques d’une valeur de 6,1 millions de dollars américains (USDT), Ether (ETH), USD Coin (USDC) et jetons natifs CoinsPaid (CPD).
L’équipe de Cyvers sur X (anciennement Twitter) a révélé que les assaillants ont échangé environ 97 millions de jetons CPD d’une valeur d’environ 368 000 dollars américains (5,7 milliards IDR) en ETH, puis ont transféré des fonds vers des comptes détenus externes (EOA) et les échanges cryptographiques MeXC, WhiteBit et ChangeNOW. Les données de CoinGecko montrent qu’au moment de la rédaction, le CPD s’est échangé pour 0,0006 dollars américains, en baisse de 39,5% en 24 heures.
Après une analyse plus approfondie, Kyvers a identifié des transactions illégales impliquant BNB d’une valeur de plus de 1 million de dollars américains (1,5 milliards IDR), portant le montant total volé à près de 7,5 millions de dollars américains.
CoinsPaid est un fournisseur de paiement étonien pour les actifs numériques et prétend avoir traité plus de 19 milliards d’euros dans les transactions cryptographiques. La société n’a pas commenté l’attaque.
La plate-forme a déjà subi une attaque de sécurité en juillet 2023, causant le vol de plus de 37 milliards de dollars américains (574 billions IDR). Selon CoinsPaid, les pirates ont utilisé de fausses entrevues d’emploi pour tromper l’un de leurs employés.
L’employé aurait répondu à une offre d’emploi et téléchargé des codes malveillants, permettant aux auteurs de voler des informations et de donner accès à l’infrastructure de CoinsPaid.
Dans un rapport post-mortem du piratage, CoinsPaid a blâmé le groupe Lazarus soutenu par l’État de Corée du Nord pour l’incident. Ils ont noté que le groupe avait essayé de pénétrer la plate-forme depuis mars 2023 mais s’est tourné vers une « technique d’ingénierie sociale très sophistiquée et puissante » après plusieurs échecs - cibler les employés plutôt que l’entreprise elle-même.
Lazarus Group est soupçonné d’être l’auteur de plusieurs piratages cryptographiques d’ici 2023. La société de renseignement blockchain TRM Labs rapporte que le groupe a volé au moins 600 millions de dollars américains (9,3 billions IDR) en crypto l’année dernière.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
