CoinsPaid, платежный процессор, предлагающий решения для преодоления разрыва между компаниями, которые обычно работают в рамках традиционной финансовой системы, и клиентами, которые хотят расплачиваться криптовалютой, потерпел второе серьезное нарушение безопасности за последние полгода.
Согласно данным на его веб-сайте, с их помощью ежемесячно осуществляется более миллиона транзакций на общую сумму около 7 миллионов евро. На сегодняшний день CoinsPaid утверждает, что обработала криптовалютных транзакций на сумму более 19 миллиардов евро.
Группа Lazarus Ответственна за Первый взлом
22 июля CoinsPaid подвергся атаке, которая привела к убытку в размере 37,3 миллиона долларов. В то время фирма прекратила свою деятельность на четыре дня на время расследования взлома с помощью Binance, Chainalysis и других.
После вскрытия следователи пришли к выводу, что ответственность за атаку несет печально известная северокорейская группа Lazarus. Устроив собеседование с одним из сотрудников CoinsPaid, Лазарус смог обманом заставить сотрудника загрузить некоторый вредоносный код, который в конечном итоге позволил им отправлять авторизованные запросы на вывод средств на горячие кошельки фирмы, хотя сами кошельки так и не были взломаны.
Предположительно, это запутанное нарушение произошло только после нескольких месяцев попыток обойти меры безопасности платформы более традиционным способом.
Оборудование для майнинга криптовалюты включает в себя различные устройства, предназначенные для выполнения вычислительных задач, необходимых для добычи криптовалют. Майнинг — это процесс, при котором транзакции в блокчейне подтверждаются, и новые монеты создаются с помощью решения сложных математических задач. В зависимости от типа криптовалюты и требований к вычислительной мощности, существует несколько типов оборудования для майнинга.
“Внутренние меры безопасности привели в действие систему сигнализации и позволили нам быстро пресечь вредоносную активность и вышвырнуть хакеров за пределы периметра компании”.
К сожалению, платформа снова подверглась атаке, хотя неясно, стоит ли за этим также Lazarus.
Cyvers обнаруживает Несанкционированный доступ
В конце прошлой недели блокчейн-компания Cyvers по кибербезопасности забила тревогу в связи с серией несанкционированных транзакций с участием USDT, USDC, ETH, BNB и собственного токена платформы CPD.
В общей сложности с CoinsPaid было украдено 7,5 миллионов долларов и переведено на внешний кошелек. Затем средства были перенаправлены на криптовалютные биржи, такие как ChangeNOW, WhiteBit, MEXC и другие.
Схема атаки, похоже, аналогична той, что использовалась в июле, что повышает вероятность того, что, возможно, доступ злоумышленника к платформе не был полностью удален командой CoinsPaid по недосмотру человека.
Хотя масштаб атаки и близко не такой большой, как предыдущая, украденная сумма, тем не менее, примерно равна количеству заявок, которые CoinsPaid обрабатывает ежемесячно.
До сих пор платформа не опубликовала никакого официального заявления по этому вопросу.
ASIC-майнеры
ASIC (Application-Specific Integrated Circuit) — это устройства, предназначенные для решения одной конкретной задачи, обычно связанной с криптовалютой. Эти майнеры максимально эффективны для добычи монет с определённым алгоритмом хеширования (например, Bitcoin и его алгоритм SHA-256).
Пример: Bitmain Antminer S21 XP для добычи Bitcoin.
GPU-фермы
GPU-майнинг использует видеокарты, которые могут выполнять параллельные вычисления, что делает их идеальными для алгоритмов, таких как Ethash (Ethereum). Эти фермы состоят из нескольких видеокарт, объединённых в одну систему.
Пример: NVIDIA GeForce RTX 3080 для добычи Ethereum.
CPU-майнинг
CPU-майнинг использует мощности центральных процессоров для добычи криптовалют. Это один из самых простых способов начать майнинг, так как для этого достаточно обычного компьютера. Однако производительность таких устройств значительно ниже по сравнению с GPU или ASIC-майнерами.
Пример: использование AMD Ryzen 9 для добычи Monero.
HDD/SSD-майнинг
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют, таких как Chia, которые используют алгоритм Proof of Space. Этот метод потребляет гораздо меньше энергии, чем традиционный майнинг с ASIC или GPU.
Пример: Seagate Expansion 14TB для добычи Chia.
Облачный майнинг
Облачный майнинг — это аренда вычислительных мощностей у сторонних провайдеров, которые предоставляют доступ к майнинговым фермам. Это решение позволяет избежать необходимости покупки и обслуживания собственного оборудования.
Пример: Genesis Mining, NiceHash.
Комментарии