Weer een hack bij cryptobetaalbedrijf CoinsPaid

Als crypto ooit gezien wil worden als een volwaardig betaalmiddel, dan hoort daar een gedegen infrastructuur bij. Het imago van het cryptobetaalsysteem heeft door een hack weer een deukje opgelopen. CoinsPaid is voor de tweede keer in zes maanden slachtoffer van een hack.

CoinsPaid, een betalingsverwerker die oplossingen biedt om de kloof te overbruggen tussen traditionele bedrijven en klanten die in crypto willen betalen, heeft het afgelopen half jaar te maken gehad met zijn tweede grote inbreuk op de beveiliging.

7 miljoen euro gestolen

Volgens de website worden met hun hulp maandelijks meer dan een miljoen transacties met een totale waarde van ongeveer 7 miljoen euro uitgevoerd. Tot op heden beweert CoinsPaid voor ruim 19 miljard euro aan cryptotransacties te hebben verwerkt.

Eind vorige week luidde blockchain-cyberbeveiligingsbedrijf Cyvers de noodklok over een reeks transacties waarbij USDT, USDC, ETH, BNB en het eigen token van het platform, CPD, betrokken waren.

In totaal werd 7 miljoen euro gestolen van CoinsPaid en verplaatst naar een externe wallet. Het geld werd vervolgens omgeleid naar crypto-beurzen zoals ChangeNOW, WhiteBit, MEXC en anderen.

🚨UPDATE🚨After more investigation, our system has detected more unauthorized transactions on #BNB too involving @coinspaid

Hacker has got another $1M worth of digital assets 924K BSC-USD and 268.5 $BNB.
All together total loss is $7.5M

Hacker's address:… https://t.co/877vBm0Uah pic.twitter.com/xD6tg9QznK

— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) January 6, 2024

Heeft deze hack te maken met eerder lek?

Hackers uit Noord-Korea

Op 22 juli 2023 werd CoinsPaid namelijk ook al aangevallen waardoor ze 37 miljoen euro verloren. Vier dagen lang moesten ze stoppen met hun diensten terwijl de hack onderzocht werd. Onder andere Binance en Chainalysis hielpen hierbij.

In het onderzoek concludeerden de onderzoekers dat de beruchte Noord-Koreaanse Lazarusgroep verantwoordelijk was voor de aanval. Door een sollicitatiegesprek te voeren met een van de werknemers van CoinsPaid, kon Lazarus de werknemer ertoe verleiden een kwaadaardige code te downloaden. Hiermee kreeg de hacker toegang tot de wallets van het bedrijf.

Naar verluidt vond deze ingewikkelde inbreuk plaats na enkele maanden van pogingen om de beveiligingsmaatregelen van het platform op een meer traditionele manier te omzeilen.

“Interne veiligheidsmaatregelen hebben het alarmsysteem geactiveerd en ons in staat gesteld de kwaadwillige activiteiten snel te stoppen en de hackers uit de perimeter van het bedrijf te verwijderen.”

Helaas wordt het platform opnieuw aangevallen, hoewel het onduidelijk is of Lazarus hier ook achter zit.