Sicherheitsverletzung bei CoinsPaid

CoinsPaid, ein estnischer Kryptowährungszahlungsdienstleister, wurde am 5. Januar Opfer eines Cyberangriffs, bei dem fast 7,5 Millionen US-Dollar an Kryptowährungen gestohlen wurden. Dies ist der zweite Angriff auf das Unternehmen innerhalb eines halben Jahres, was ernsthafte Sicherheitsbedenken aufwirft. Die Auswirkungen betreffen Millionen von Transaktionen und die jüngsten Ermittlungen deuten auf die mögliche Verwicklung der notorischen Lazarus-Gruppe hin.

Sicherheitsverletzung bei CoinsPaid

Sicherheitsverletzung bei CoinsPaid

Am 5. Januar fiel CoinsPaid, ein estnischer Zahlungsdienstleister für Kryptowährungen, einem Cyberangriff zum Opfer, der zu einem unbefugten Zugriff und der Extrahierung von fast 7,5 Millionen US-Dollar an digitalen Vermögenswerten auf den Blockchains von Binance (BNB) und Ethereum (ETH) führte. Besorgniserregend ist, dass dieser Vorfall den zweiten Angriff auf CoinsPaid in nur einem halben Jahr darstellt, was Diskussionen über Sicherheitsanfälligkeiten und die dringende Notwendigkeit verstärkter Schutzmaßnahmen im Kryptowährungssektor entfacht hat.


Auswirkungen auf Transaktionen

CoinsPaid fungiert als Brücke für Kunden, die mit Kryptowährung handeln möchten, und für traditionell im normativen Finanzsystem verankerte Entitäten. Auf ihrer Plattform ermöglichen sie monatlich über eine Million Transaktionen mit einem Gesamtwert, der 7 Millionen EUR übersteigt. Das Unternehmen hat Berichten zufolge über 19 Milliarden Euro an Kryptowährungstransaktionen verarbeitet. Cyvers' künstliche Intelligenzsysteme entdeckten am 6. Januar ungewöhnliche Transaktionen, die zur illegalen Abhebung von 6,1 Millionen US-Dollar in Tether und CPD führten, dem eigenen Token von CoinsPaid.


Der mutmaßliche Täter

Ein früherer Bruch im Juli 2023 führte zu einem Verlust von 37,3 Millionen US-Dollar für CoinsPaid, was eine Einstellung des Betriebs für vier Tage zur Folge hatte, während der Vorfall mit Hilfe von Chainalysis, Binance und anderen Partnern untersucht wurde. Der Bruch im Juli wurde auf einen Phishing-Betrug zurückgeführt, bei dem ein Mitarbeitender über ein fiktives Vorstellungsgespräch getäuscht wurde, was zum Herunterladen von Schadsoftware und nachfolgendem Datenkompromiss führte. Das Cyvers-Team spekuliert, dass die berüchtigte Lazarus-Gruppe aus Nordkorea mit dem jüngsten Sicherheitsbruch am 5. Januar in Verbindung stehen könnte, obwohl schlüssige Beweise noch ausstehen. Die berüchtigte Gruppe ist für massive Cyberdiebstähle bekannt, einschließlich eines mutmaßlichen Absprungs mit fast 3 Milliarden US-Dollar an Kryptowährungen in den letzten sechs Jahren.

Previous article

XRPs Marktbewegung

Next article

Der Aufschwung von Solana

Subscribe to get the latest Crypto Updates

Sign up to receive regular updates packed with exciting news and exclusive insights into upcoming crypto projects.