CoinsPaid遭遇网络攻击造成750万美元损失
Estonian加密货币支付网关CoinsPaid报告称,于2024年1月5日遭受网络攻击,导致各种加密货币价值约750万美元的重大损失。受损资产包括480万USDT,500个ETH,10.6万USDC,92.4万BSC-USD,268.5个BNB和9700万CPD代币。区块链安全公司Cyvers指出,该平台不足的钱包访问控制措施是攻击者利用的主要漏洞。
据怀疑,Lazarus Group涉嫌这次袭击,这与他们一直以来针对加密平台并造成重大财务损失的历史一致。
这一事件代表了CoinsPaid在六个月内发生的第二起重大违规事件,这两起事件均被归因于臭名昭著的Lazarus Group。
网络攻击的可能性
为了掩盖被盗资金,犯罪分子将加密货币转换为以太坊(ETH),并将它们分布到以太坊和币安(BNB)链上的外部账户。他们还将部分被盗资产转移到了几家中心化交易所,包括MEXC,ChangeNow和WhiteBit。Cyvers指出了臭名昭著的Lazarus Group可能参与其中。
安全漏洞和预警
CyVers的首席执行官Deddy Lavid通过向媒体发布者发表声明,对CoinsPaid的违规事件进行了详细解释。他指出“不足的钱包访问控制”是事件的根本原因。他强调交易所先前曾被CyVers“警告可能存在漏洞”,特别是指出朝鲜Lazarus组织在类似过去的攻击中的参与。
加密货币领域的持续威胁
除此之外,整个加密货币社区在2024年初还观察到了其他几起安全事件。去中心化协议Orbit Chain因对其多签签名者的未经授权访问而遭受了8100万美元以上的损失。Radiant Capital和Gamma也分别遭受了攻击,导致重大财务损失。这些攻击突显了加密货币行业持续而不断进化的威胁。
