CoinsPaid, একটি এস্তোনিয়ান ক্রিপ্টো-পেমেন্ট পরিষেবা প্রদানকারী, শুক্রবার, জানুয়ারী 5-এ সাইবার আক্রমণের শিকার হয়, যার ফলে Binance (BNB) এবং Ethereum (ETH) চেইনে প্রায় $7.5 মিলিয়ন ক্রিপ্টোকারেন্সি চুরি হয়েছে৷
সাইভার্স প্ল্যাটফর্ম থেকে রিয়েল-টাইম নিরাপত্তা সতর্কতাগুলি X-তে তার সোশ্যাল মিডিয়া অ্যাকাউন্টের মাধ্যমে লঙ্ঘনের কথা জানিয়েছে।
এটি প্রথমবার নয় যে হ্যাকাররা CoinsPaid থেকে অর্থ চুরি করেছে৷ প্রত্যাহার করুন কিভাবে, জুলাই 2023 সালে, কোম্পানিটি একটি লঙ্ঘনের শিকার হয়েছিল যা দেখেছিল $37.3 মিলিয়ন চুরি হয়েছে। কোম্পানি তার রিজার্ভ থেকে গ্রাহকদের ক্ষতিপূরণ.
কে হ্যাক করার জন্য দায়ী তা অজানা, তবে সাইভার্স দল সন্দেহ করে যে এটি লাজারাস গ্রুপ হতে পারে।
CyVers-এর সিইও ডেডি ল্যাভিড এই বিষয়ে crypto.news-তে একটি একচেটিয়া মন্তব্য দিয়েছেন: “5 জানুয়ারী, 2024, 6:13:23 PM UTC-এ, Coinspaid এক্সচেঞ্জ একটি উল্লেখযোগ্য নিরাপত্তা লঙ্ঘনের শিকার হয়েছে, যার ফলে মোট $7.5 মিলিয়ন ক্ষতি হয়েছে। BNB এবং ETH চেইনে ডিজিটাল সম্পদ। চুরি হওয়া সম্পদের মধ্যে রয়েছে USDT, USDC, ETH চেইনের CPD এবং BNB চেইনে BNB এবং BSC-USD।”
হ্যাকার অভিযোগে ETH-এ সম্পদ অদলবদল করেছে এবং ETH এবং BNB উভয় চেইনে বিভিন্ন বাহ্যিক মালিকানাধীন অ্যাকাউন্টে (EOAs) বিতরণ করেছে।
“অতিরিক্ত, কিছু চুরি করা তহবিল হোয়াইটবিট, মেক্সসি, এবং চেঞ্জনাউ এক্সচেঞ্জে জমা দেওয়া হয়েছিল,” ল্যাভিড বলেছিলেন। “ঘটনার মূল কারণ হল অপর্যাপ্ত ওয়ালেট অ্যাক্সেস নিয়ন্ত্রণ। উল্লেখযোগ্যভাবে, এক্সচেঞ্জটিকে এর আগে 2023 সালের জুলাই মাসে সাইভার্স দ্বারা সম্ভাব্য দুর্বলতার বিষয়ে সতর্ক করা হয়েছিল, যখন কয়েনসপেইড সিস্টেম এবং আলফাপো উত্তর কোরিয়ার লাজারাস গ্রুপের সাথে যুক্ত $100 মিলিয়ন চুরির শিকার হয়েছিল।”
পেমেন্ট প্ল্যাটফর্ম আলফাপোও একটি বড় আকারের শোষণের শিকার ছিল যার ফলে বিটকয়েন (বিটিসি), ট্রন (টিআরএক্স) এবং ইথেরিয়াম (ইটিএইচ) সহ বিভিন্ন ক্রিপ্টো সম্পদে $23 মিলিয়ন ক্ষতি হয়েছে।
কয়েনপেড বনাম লাজারাস
অতীতে, CoinsPaid সন্দেহ করেছে যে Lazarus গ্রুপের সাথে যুক্ত উত্তর কোরিয়ার হ্যাকাররা তার সিস্টেমে হামলার জন্য দায়ী ছিল। ক্রুপিশেভ ব্যাখ্যা করেছেন যে তদন্তে লাজারাসের পছন্দের অনুরূপ নিদর্শন এবং পরিকল্পনাগুলি প্রকাশিত হয়েছে।
গ্রুপটি কয়েক বছর ধরে অনেক হ্যাকের সাথে যুক্ত হয়েছে। গত ছয় বছরে, সংস্থাটি প্রায় $3 বিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরি করেছে বলে জানা গেছে। 2023 সালে, এটি $600 মিলিয়ন ডিজিটাল সম্পদ চুরি করেছে।
হ্যাক করার এক মাস পরে, কয়েনপেড একটি ব্লগ পোস্টে বলেছে যে উত্তর কোরিয়ার হ্যাকাররা কোম্পানির অভ্যন্তরীণ কম্পিউটারগুলিতে অ্যাক্সেস পাওয়ার জন্য সামাজিকভাবে তাদের উপায় তৈরি করেছে।
গোষ্ঠীটি ফার্মের কর্মচারীদের ছয় মাস ধরে উচ্চ-বেতনের চাকরির সাথে লক্ষ্যবস্তু করছিল – কিছুকে প্রতি মাসে $16,000 থেকে $24,000 এর মধ্যে অফার করা হয়েছিল।
জুলাই মাসে, কয়েনপেড কর্মচারীদের একজনের সাথে ভুয়া এইচআর নিয়োগকারীরা যোগাযোগ করেছিল এবং একটি নতুন চাকরির জন্য একটি সাক্ষাত্কারে অংশ নেওয়ার সুযোগ দেয়, সিইও দাবি করেছেন।
“সাক্ষাৎকারকারী” জুমের মতো কর্পোরেট যোগাযোগ সফ্টওয়্যার ইনস্টল করার জন্য একটি লিঙ্ক পাঠিয়েছে। যখন কর্মচারী সফ্টওয়্যারটি ডাউনলোড করেন, তখন এটি একটি দূরবর্তী পিসি প্রশাসন এবং পরিচালনার সরঞ্জাম হিসাবে পরিণত হয়েছিল।
কর্মচারী তখন বুঝতে পেরেছিল যে চাকরির প্রস্তাবটি একটি স্মোকস্ক্রিন হিসাবে ব্যবহৃত হয়েছিল যা কয়েনপেডকে বিপদে ফেলেছিল এবং হ্যাক করার কথা জানিয়েছে।
Add a Comment