Cổng thanh toán CoinsPaid bị Hack
CoinsPaid – cổng thanh toán tài chính kỹ thuật số hàng đầu của Estonia – đã trở thành nạn nhân của một cuộc tấn công mạng nghiêm trọng, mất mát lên đến 7,5 triệu USD. Đây là lần thứ hai chỉ trong sáu tháng qua mà nền tảng này phải đối mặt với sự việc đáng lo ngại này.
Công ty bảo mật Web3 Cyvers đã công bố rằng hệ thống trí tuệ nhân tạo của họ đã phát hiện nhiều giao dịch bất thường vào ngày 6 tháng 1, dẫn đến việc rút tài sản kỹ thuật số trị giá 6,1 triệu USD, bao gồm Tether, Ether, USD Coin và token CPD của CoinsPaid.
Kẻ tấn công đã chuyển đổi token CPD thành ETH và chuyển khoản đến các tài khoản thuộc sở hữu bên ngoài (EOA) và sàn giao dịch tiền điện tử MEXC, WhiteBit và ChangeNOW.
Cyvers’ artificial intelligence system detected multiple irregular transactions on CoinsPaid, resulting in the theft of at least $7.5 million. https://t.co/A8W905gzrb
— Cointelegraph (@Cointelegraph) January 7, 2024
Quá trình Hack
Dữ liệu từ CoinGecko cho thấy giá token CPD giảm đáng kể sau sự cố, giảm 39,5% trong vòng 24 giờ. Cuộc tấn công cũng liên quan đến BNB, với tổng thiệt hại lên đến 7,5 triệu USD.
CoinsPaid không lạ lẫm với vấn đề bảo mật. Vào tháng 7 năm 2023, nền tảng này đã bị tấn công và mất hơn 37 tỷ USD. Lần đầu, hacker đã sử dụng một cuộc phỏng vấn giả mạo để lừa một nhân viên, đưa vào mã độc và chiếm quyền truy cập vào cơ sở hạ tầng của CoinsPaid.
Tính đến thời điểm này, CoinsPaid chưa có bình luận chính thức về vụ tấn công mới nhất. Sự im lặng từ phía họ khiến cộng đồng người dùng và cộng đồng tài chính kỹ thuật số đặt ra nhiều câu hỏi về sự an toàn và bảo mật của nền tảng này.
Với hai cuộc tấn công chỉ trong vòng 6 tháng, CoinsPaid cần đặc biệt tập trung vào việc cải thiện hệ thống bảo mật của mình. Điều này có thể bao gồm việc tăng cường quy trình xác minh nhân viên và tối ưu hóa các biện pháp phòng ngừa.
xem thêm