CoinsPaid gets hacked again, more than $7m goes missing-Grip To World


CoinsPaid, একটি এস্তোনিয়ান ক্রিপ্টো-পেমেন্ট পরিষেবা প্রদানকারী, শুক্রবার, জানুয়ারী 5-এ সাইবার আক্রমণের শিকার হয়, যার ফলে Binance (BNB) এবং Ethereum (ETH) চেইনে প্রায় $7.5 মিলিয়ন ক্রিপ্টোকারেন্সি চুরি হয়েছে৷

সাইভার্স প্ল্যাটফর্ম থেকে রিয়েল-টাইম নিরাপত্তা সতর্কতাগুলি X-তে তার সোশ্যাল মিডিয়া অ্যাকাউন্টের মাধ্যমে লঙ্ঘনের কথা জানিয়েছে।

এটি প্রথমবার নয় যে হ্যাকাররা CoinsPaid থেকে অর্থ চুরি করেছে৷ প্রত্যাহার করুন কিভাবে, জুলাই 2023 সালে, কোম্পানিটি একটি লঙ্ঘনের শিকার হয়েছিল যা দেখেছিল $37.3 মিলিয়ন চুরি হয়েছে। কোম্পানি তার রিজার্ভ থেকে গ্রাহকদের ক্ষতিপূরণ.

কে হ্যাক করার জন্য দায়ী তা অজানা, তবে সাইভার্স দল সন্দেহ করে যে এটি লাজারাস গ্রুপ হতে পারে।

CyVers-এর সিইও ডেডি ল্যাভিড এই বিষয়ে crypto.news-তে একটি একচেটিয়া মন্তব্য দিয়েছেন: “5 জানুয়ারী, 2024, 6:13:23 PM UTC-এ, Coinspaid এক্সচেঞ্জ একটি উল্লেখযোগ্য নিরাপত্তা লঙ্ঘনের শিকার হয়েছে, যার ফলে মোট $7.5 মিলিয়ন ক্ষতি হয়েছে। BNB এবং ETH চেইনে ডিজিটাল সম্পদ। চুরি হওয়া সম্পদের মধ্যে রয়েছে USDT, USDC, ETH চেইনের CPD এবং BNB চেইনে BNB এবং BSC-USD।”

হ্যাকার অভিযোগে ETH-এ সম্পদ অদলবদল করেছে এবং ETH এবং BNB উভয় চেইনে বিভিন্ন বাহ্যিক মালিকানাধীন অ্যাকাউন্টে (EOAs) বিতরণ করেছে।

“অতিরিক্ত, কিছু চুরি করা তহবিল হোয়াইটবিট, মেক্সসি, এবং চেঞ্জনাউ এক্সচেঞ্জে জমা দেওয়া হয়েছিল,” ল্যাভিড বলেছিলেন। “ঘটনার মূল কারণ হল অপর্যাপ্ত ওয়ালেট অ্যাক্সেস নিয়ন্ত্রণ। উল্লেখযোগ্যভাবে, এক্সচেঞ্জটিকে এর আগে 2023 সালের জুলাই মাসে সাইভার্স দ্বারা সম্ভাব্য দুর্বলতার বিষয়ে সতর্ক করা হয়েছিল, যখন কয়েনসপেইড সিস্টেম এবং আলফাপো উত্তর কোরিয়ার লাজারাস গ্রুপের সাথে যুক্ত $100 মিলিয়ন চুরির শিকার হয়েছিল।”

পেমেন্ট প্ল্যাটফর্ম আলফাপোও একটি বড় আকারের শোষণের শিকার ছিল যার ফলে বিটকয়েন (বিটিসি), ট্রন (টিআরএক্স) এবং ইথেরিয়াম (ইটিএইচ) সহ বিভিন্ন ক্রিপ্টো সম্পদে $23 মিলিয়ন ক্ষতি হয়েছে।

কয়েনপেড বনাম লাজারাস

অতীতে, CoinsPaid সন্দেহ করেছে যে Lazarus গ্রুপের সাথে যুক্ত উত্তর কোরিয়ার হ্যাকাররা তার সিস্টেমে হামলার জন্য দায়ী ছিল। ক্রুপিশেভ ব্যাখ্যা করেছেন যে তদন্তে লাজারাসের পছন্দের অনুরূপ নিদর্শন এবং পরিকল্পনাগুলি প্রকাশিত হয়েছে।

গ্রুপটি কয়েক বছর ধরে অনেক হ্যাকের সাথে যুক্ত হয়েছে। গত ছয় বছরে, সংস্থাটি প্রায় $3 বিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে বলে জানা গেছে। 2023 সালে, এটি $600 মিলিয়ন ডিজিটাল সম্পদ চুরি করেছে।

হ্যাক করার এক মাস পরে, কয়েনপেড একটি ব্লগ পোস্টে বলেছে যে উত্তর কোরিয়ার হ্যাকাররা কোম্পানির অভ্যন্তরীণ কম্পিউটারগুলিতে অ্যাক্সেস পাওয়ার জন্য সামাজিকভাবে তাদের উপায় তৈরি করেছে।

গোষ্ঠীটি ফার্মের কর্মচারীদের ছয় মাস ধরে উচ্চ-বেতনের চাকরির সাথে লক্ষ্যবস্তু করছিল – কিছুকে প্রতি মাসে $16,000 থেকে $24,000 এর মধ্যে অফার করা হয়েছিল।

জুলাই মাসে, কয়েনপেড কর্মচারীদের একজনের সাথে ভুয়া এইচআর নিয়োগকারীরা যোগাযোগ করেছিল এবং একটি নতুন চাকরির জন্য একটি সাক্ষাত্কারে অংশ নেওয়ার সুযোগ দেয়, সিইও দাবি করেছেন।

“সাক্ষাৎকারকারী” জুমের মতো কর্পোরেট যোগাযোগ সফ্টওয়্যার ইনস্টল করার জন্য একটি লিঙ্ক পাঠিয়েছে। যখন কর্মচারী সফ্টওয়্যারটি ডাউনলোড করেন, তখন এটি একটি দূরবর্তী পিসি প্রশাসন এবং পরিচালনার সরঞ্জাম হিসাবে পরিণত হয়েছিল।

কর্মচারী তখন বুঝতে পেরেছিল যে চাকরির প্রস্তাবটি একটি স্মোকস্ক্রিন হিসাবে ব্যবহৃত হয়েছিল যা কয়েনপেডকে বিপদে ফেলেছিল এবং হ্যাক করার কথা জানিয়েছে।

Google News-এ আমাদের অনুসরণ করুন

Tags: No tags

Add a Comment

Your email address will not be published. Required fields are marked *