kriptovijesti
  • Home
  • Vijesti
  • Bitcoin
  • Blockchain
  • Ethereum
  • Market
  • Guide
  • Kontakt
No Result
View All Result
  • Home
  • Vijesti
  • Bitcoin
  • Blockchain
  • Ethereum
  • Market
  • Guide
  • Kontakt
No Result
View All Result
kriptovijesti
No Result
View All Result
Home Market

Kako je ukrajinski procesor plaćanja hakiran

CryptoVijest by CryptoVijest
August 8, 2023
in Market
0
Kako je ukrajinski procesor plaćanja hakiran
190
SHARES
1.5k
VIEWS
Share on FacebookShare on Twitter


Iskorištavanje DeFi protokola odavno je postalo najpopularnija vrsta kripto kriminala, dok su hakiranja tradicionalnih razmjena postala daleko rjeđa. No kiberkriminalci nisu potpuno izgubili zanimanje za dobru staru digitalnu pljačku.

Nedavno hakiranje procesora kripto plaćanja CoinsPaid pokazuje da su najmarljivije kibernetičke kriminalne skupine na svijetu još uvijek spremne potrošiti ogromne resurse na provaljivanje u centralizirane entitete.

CoinsPaid, ukrajinska tvrtka registrirana u Estoniji, izvijestila je da je hakirana 22. srpnja, s procijenjenim kripto gubicima od 37,3 milijuna dolara. Prema riječima izvršnog direktora Maxa Krupysheva, tvrtka je na kraju vratila novac klijentima iz vlastitih sredstava. Ti kupci vjerojatno uključuju online kockarnice, koji su prema Blockchain Intelligence Group, široko rasprostranjeni korisnici CoinsPaida.

U detaljnom objašnjenju incidenta objavljenom u ponedjeljak, CoinsPaid je rekao da je, sudeći po ponašanju lopova na lancu, vrlo vjerojatno riječ o sjevernokorejskoj Lazarus grupi ili s njom povezani. Kako bi izvukli novac iz CoinsPaida, napadači su koristili novčanike koji su uključivali onaj uočen u drugom nedavnom napadu koji se pripisuje Lazarusu – hakiranje Atomic Wallet u lipnju, napisala je Blockchain Intelligence Group.

Napadači su bili na meti CoinsPaida mjesecima prije nego što su konačno izveli krađu, rekao je CoinsPaid. Pokušaji ribolova i društvenog inženjeringa započeli su u ožujku, uključujući zahtjev nekoga tko se predstavljao kao kolega ukrajinski startup za obradu kripto, koji je pitao CoinsPaid programere o tehničkoj infrastrukturi tvrtke, stoji u postu na blogu. Napadači su također pokušali podmititi osoblje CoinsPaida i uključili su se u distribuirane napade uskraćivanja usluge (DDOS) usmjerene na poslužitelje tvrtke.

Zatim je u srpnju nekoliko zaposlenika dobilo unosne ponude za posao od LinkedIn računa predstavljajući se kao regruteri iz drugih kripto kompanija, uključujući mjenjačnicu Crypto.com. “Na primjer, neki od članova našeg tima dobili su ponude za posao s naknadom u rasponu od 16.000 do 24.000 USD mjesečno”, stoji u objavi na blogu.

Nakon prvog kontakta, lažni regruteri su tražili od zaposlenika da instaliraju JumpCloud, platformu za autentifikaciju korisnika koju je Lazarus navodno također hakirao u srpnju, ili neki drugi softver, vjerojatno za obavljanje testnog zadatka. Nekoliko zaposlenika zagrizlo je mamac i instaliralo maliciozni softver, nakon čega su napadači dobili pristup infrastrukturi CoinsPaida.

Tijekom kasnih europskih sati u petak navečer 21. srpnja, napadači su dobili pristup CoinsPaidovom blockchain čvoru i zatražili veliko povlačenje USDT-a temeljenog na Tronu, bitcoina i nekoliko ERC20 tokena koji rade na Ethereum blockchainu, Pavel Kashuba, glavni financijski direktor CoinsPaida , rekao je CoinDesk u intervjuu. Aktivna faza napada trajala je oko četiri sata i 23 minute, rekao je.

Iako su lopovi dobili besplatan pristup poslužiteljima tvrtke, nisu kompromitirali privatne ključeve novčanika CoinsPaida, rekao je izvršni direktor Max Krupyshev za CoinDesk: “Čim smo isključili naše poslužitelje, prijenosi su prestali.” Dodao je da, kada je tvrtka izdvojila nove novčanike s istim ključevima, oni nisu bili ispražnjeni, što potvrđuje da su ključevi sigurni.

Tvrtka je ionako izgubila novac. Većina ukradenih sredstava, u obliku USDT-a na Tron blockchainu, zamijenjena je za USDT na Avalancheu preko međulančanih mostova i zatim poslana u decentraliziranu razmjenu SwftSwap, rekao je Krupyshev. Napadači su također koristili decentralizirane mjenjačnice Uniswap i SunSwap, kao i centralizirane mjenjačnice Binance, Huobi, Kucoin, Bybit, Bitget i MEXC, navodi se u objavi na post-mortem blogu.

CoinsPaid je rekao, iako su obavijestili centralizirane mjenjačnice čim su vidjeli da se sredstva tamo kreću, označavanje adresa povezanih s kriminalom i poduzimanje radnji od strane mjenjačnica proces je koji je prespor da bi držao korak s hakerima, koji su isplaćivali novac za nekoliko minuta.

Kashuba je izrazio frustraciju što agencije za provođenje zakona sporo uvjeravaju razmjene da zamrznu kriminalne račune. “Morate blokirati novac, ali taj novac je već nestao”, rekao je.

Suština je da razmjene moraju obratiti pozornost na digitalnu higijenu i odgovarajuću obuku osoblja, rekao je Kashuba. I to vrijedi za sve vrste kibernetičkog kriminala.


Related articles

Bitcoin ETF-ovi prekinuli niz odljeva od 2,7 milijardi dolara kao novi povrat kapitala

Bitcoin ETF-ovi prekinuli niz odljeva od 2,7 milijardi dolara kao novi povrat kapitala

July 4, 2026
Binance Connectivity u 2026.: Zašto se neki trgovci sada oslanjaju na proxy poslužitelje

Binance Connectivity u 2026.: Zašto se neki trgovci sada oslanjaju na proxy poslužitelje

July 4, 2026
Share76Tweet48

Previous Post

Nove bankovne nevolje daju novu ponudu za bitcoin

Next Post

Pionirski inovativni blokchain tehnologija i vođenje nove ere u financijskoj industriji

Related Posts

Bitcoin ETF-ovi prekinuli niz odljeva od 2,7 milijardi dolara kao novi povrat kapitala

Bitcoin ETF-ovi prekinuli niz odljeva od 2,7 milijardi dolara kao novi povrat kapitala

by CryptoVijest
July 4, 2026
0

Ključni uvidi:Bitcoin ETF-ovi prekinuli su 10-dnevni niz povlačenja.Fidelity je doveo do priljeva dok je BlackRock povećao gubitke.BTC kripto sentiment ostao...

Binance Connectivity u 2026.: Zašto se neki trgovci sada oslanjaju na proxy poslužitelje

Binance Connectivity u 2026.: Zašto se neki trgovci sada oslanjaju na proxy poslužitelje

by CryptoVijest
July 4, 2026
0

NeoSoul planira integrirati OKX Agentic Wallet, unaprjeđujući sudjelovanje AI agenata u Onchain ekonomiji

NeoSoul planira integrirati OKX Agentic Wallet, unaprjeđujući sudjelovanje AI agenata u Onchain ekonomiji

by CryptoVijest
July 4, 2026
0

Singapur, 3. srpnja 2026 — Dana 30. lipnja 2026., NeoSoul je danas najavio planove za integraciju OKX Agentic novčanika, dajući...

Može li MANLET dosegnuti 0,003 USD 2026.? MANLET Predviđanje cijena

Može li MANLET dosegnuti 0,003 USD 2026.? MANLET Predviđanje cijena

by CryptoVijest
July 3, 2026
0

KLJUČNI PODACI Trenutna cijena: MANLET danas trguje oko 0,002085 USD na temelju CoinMarketCap alata za praćenje tržišta. Potreban potez: Otprilike...

Američki promptni Bitcoin ETF-ovi bilježe priljev od 221,7 milijuna dolara, prekidajući 10-dnevni niz odljeva

Američki promptni Bitcoin ETF-ovi bilježe priljev od 221,7 milijuna dolara, prekidajući 10-dnevni niz odljeva

by CryptoVijest
July 3, 2026
0

Promptni fondovi kojima se trguje na burzi s američkim burzama vratili su se u pozitivno područje ovaj tjedan, zabilježivši svoj...

Load More

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

  • Zašto kupujem Bitcoin u listopadu

    Zašto kupujem Bitcoin u listopadu

    1698 shares
    Share 679 Tweet 425
  • Kriptovalute, što trebate znati o njima, osnove!

    1641 shares
    Share 656 Tweet 410
  • Bored Ape #4096 prodan za 80 ETH – Ethereum (ETH/USD)

    1631 shares
    Share 652 Tweet 408
  • Najbolji filmovi o Bitcoinu i blockchainu

    1612 shares
    Share 645 Tweet 403
  • Je li u tijeku najveća kripto prevara u Hrvatskoj?

    1469 shares
    Share 588 Tweet 367

Kupite nam kavicu i podržite naš rad? :)

Recent News

Bitcoin ETF-ovi prekinuli niz odljeva od 2,7 milijardi dolara kao novi povrat kapitala

Bitcoin ETF-ovi prekinuli niz odljeva od 2,7 milijardi dolara kao novi povrat kapitala

July 4, 2026
Šef odjela za strategiju Michael Saylor pretvara video Elona Muska od 4. srpnja u Bitcoin oglas

Šef odjela za strategiju Michael Saylor pretvara video Elona Muska od 4. srpnja u Bitcoin oglas

July 4, 2026

Stranice

  • Home
  • Kontakt
  • Newsletter
  • Politika privatnosti

Prijavite se na naš povremeni newsletter

© 2022 All right reserved by kriptovijesti.net

Please enter Coingecko Free Api Key to get this plugin works
No Result
View All Result
  • Home
  • Vijesti
  • Bitcoin
  • Blockchain
  • Ethereum
  • Market
  • Guide
  • Kontakt

© 2022 All right reserved by kriptovijesti.net