Крипто-платежный шлюз CoinsPaid столкнулся со вторым инцидентом безопасности за шесть месяцев. Компания Cyvers, занимающаяся безопасностью Web3, сообщила об обнаружении несанкционированных транзакций на сумму почти 7,5 миллионов долларов.
6 января система искусственного интеллекта Cyvers обнаружила несколько нерегулярных транзакций, которые позволили хакеру вывести цифровые активы на сумму 6,1 миллиона долларов в Tether (USDT), Ether (ETH), USD Coin (USDC) и собственном токене CoinsPaid (CPD).
Система Cyvers обнаружила несанкционированные транзакции на CoinsPaid. Источник: Cyvers Alerts.
По данным команды Cyver на X (ранее Twitter), злоумышленник обменял около 97 миллионов токенов CPD на ETH на сумму около $368 000, а затем перевел средства на внешние счета (EOA) и криптобиржи MEXC, WhiteBit и ChangeNOW. Данные CoinGecko показывают, что цена CPD находилась на уровне $0,006 на момент написания, но 6 января показала просадку почти до $0,005.
Оборудование для майнинга криптовалюты включает в себя различные устройства, предназначенные для выполнения вычислительных задач, необходимых для добычи криптовалют. Майнинг — это процесс, при котором транзакции в блокчейне подтверждаются, и новые монеты создаются с помощью решения сложных математических задач. В зависимости от типа криптовалюты и требований к вычислительной мощности, существует несколько типов оборудования для майнинга.
После дальнейшего анализа Cyver выявил несанкционированные транзакции с участием Binance Coin (BNB) на сумму более 1 миллиона долларов, в результате чего общая украденная сумма приблизилась к 7,5 миллионам долларов.
CoinsPaid — это эстонский платежный процессор для цифровых активов, который утверждает, что обработал криптовалютные транзакции на сумму более 19 миллиардов евро. Компания пока не прокомментировала атаку.
В июле 2023 года платформа подверглась еще одному взлому, когда было украдено более 37 миллионов долларов. По данным CoinsPaid, хакеры использовали фальшивое собеседование, чтобы обмануть одного из сотрудников. Предположительно, работник ответил на предложение о работе и получил вредоносный код, позволяющий злоумышленникам украсть информацию и предоставить им доступ к инфраструктуре CoinsPaid.
В отчете о вскрытии взлома CoinsPaid обвинила в инциденте поддерживаемую государством северокорейскую группу Lazarus, отметив, что группа несколько раз пыталась проникнуть на платформу с марта 2023 года, но после многочисленных неудач переключилась на «очень сложные и энергичные методы социальной инженерии» — нацеленные на сотрудников, а не на саму компанию.
Предполагается, что группа Lazarus стоит за несколькими взломами криптовалют в 2023 году. Аналитическая компания по блокчейну TRM Labs сообщила, что в прошлом году группа украла не менее 600 миллионов долларов в криптовалюте.
ASIC-майнеры
ASIC (Application-Specific Integrated Circuit) — это устройства, предназначенные для решения одной конкретной задачи, обычно связанной с криптовалютой. Эти майнеры максимально эффективны для добычи монет с определённым алгоритмом хеширования (например, Bitcoin и его алгоритм SHA-256).
Пример: Bitmain Antminer S21 XP для добычи Bitcoin.
GPU-фермы
GPU-майнинг использует видеокарты, которые могут выполнять параллельные вычисления, что делает их идеальными для алгоритмов, таких как Ethash (Ethereum). Эти фермы состоят из нескольких видеокарт, объединённых в одну систему.
Пример: NVIDIA GeForce RTX 3080 для добычи Ethereum.
CPU-майнинг
CPU-майнинг использует мощности центральных процессоров для добычи криптовалют. Это один из самых простых способов начать майнинг, так как для этого достаточно обычного компьютера. Однако производительность таких устройств значительно ниже по сравнению с GPU или ASIC-майнерами.
Пример: использование AMD Ryzen 9 для добычи Monero.
HDD/SSD-майнинг
HDD/SSD-майнинг использует жёсткие диски или твердотельные накопители для добычи криптовалют, таких как Chia, которые используют алгоритм Proof of Space. Этот метод потребляет гораздо меньше энергии, чем традиционный майнинг с ASIC или GPU.
Пример: Seagate Expansion 14TB для добычи Chia.
Облачный майнинг
Облачный майнинг — это аренда вычислительных мощностей у сторонних провайдеров, которые предоставляют доступ к майнинговым фермам. Это решение позволяет избежать необходимости покупки и обслуживания собственного оборудования.
Пример: Genesis Mining, NiceHash.
Комментарии