CoinsPaid，一个加密货币支付网关，在6个月内遭受第二次安全漏洞

加密货币市场再次因CoinsPaid在短短六个月内遭遇第二次安全漏洞的消息而动荡不安。这次漏洞，由Web3安全公司Cyvers报告，导致了未经授权的交易，总额超过750万美元。

安全漏洞详情

该漏洞最初是由Cyvers的先进人工智能系统识别出来的，该系统于1月6日标记了多笔不正常的交易。这次漏洞允许提取大约610万美元的各种数字资产，包括泰达币（USDT）、以太币（ETH）、美元币（USDC）和CoinsPaid的原生代币CPD。

Cyvers的团队在X（前身为推特）上分享说，攻击者将大约9700万枚CPD代币转换为以太币，价值约为36.8万美元。这些资金随后被转移到外部拥有的账户（EOA）和加密货币交易所MEXC、WhiteBit和ChangeNOW。值得注意的是，CoinGecko的数据显示，在事件发生期间，CPD的交易价格为0.0006美元，在24小时内价值下降了惊人的39.5%。

Cyvers的进一步调查显示，还有其他未经授权的涉及币安币（BNB）的交易，总额超过100万美元，导致累计被盗金额接近750万美元。

CoinsPaid：概述

CoinsPaid是一家位于爱沙尼亚的数字资产支付处理商，拥有处理超过190亿欧元加密货币交易的记录。然而，尽管其规模和声望很高，该公司尚未发布任何官方声明来回应最近的攻击。

这次事件并不是CoinsPaid第一次遭受此类漏洞。2023年7月，该平台遭遇了一次漏洞，导致超过3700万美元被盗。CoinsPaid将这次之前的攻击归咎于受朝鲜支持的Lazarus集团，该集团采用了高度复杂的社会工程策略，针对该平台的一名员工。

事后分析和归因

在他们对黑客攻击的事后报告中，CoinsPaid将矛头指向了Lazarus集团，强调了该集团持续试图渗透该平台的行为。该集团最初的努力并未成功，随后改变策略，直接针对员工。区块链情报公司TRM Labs报告称，Lazarus集团参与了2023年的各种加密货币黑客攻击，这进一步强化了这些网络安全威胁的严重性。

结论 - 解决加密货币中的安全问题

网络安全威胁仍然是加密货币领域面临的重大挑战，影响着像CoinsPaid这样的老牌实体和像MangoFarmSOL这样的新兴项目。随着行业应对这些挑战，对公司和用户来说，优先考虑强大的安全措施以防范此类漏洞变得越来越重要。

问答环节

问题1：Cyvers最初是如何检测到CoinsPaid上的未经授权交易的？

Cyvers通过其先进的人工智能系统检测到不正常的交易，该系统于1月6日标记了该平台交易活动中的异常情况。

问题2：在CoinsPaid发生漏洞后，肇事者采取了什么行动？

攻击者将CPD代币转换为以太币，价值约36.8万美元，并将这些资金转移到外部账户和各种加密货币交易所。

问题3：CoinsPaid是如何将之前的漏洞归咎于Lazarus集团的？

CoinsPaid的事后报告强调了Lazarus集团自2023年3月以来持续试图入侵其系统的行为。在多次尝试失败后，该集团采用了复杂的社会工程策略，针对CoinsPaid的员工。