CoinsPaid是一家支付处理公司，提供解决方案，以弥合通常在传统金融系统内运营的公司与希望使用加密货币支付的客户之间的差距。该公司在过去半年内遭遇了第二次重大安全漏洞。

根据其网站，每月在他们的帮助下进行超过100万笔交易，总价值约700万欧元。迄今为止，CoinsPaid声称已处理了价值超过190亿欧元的加密货币交易。

Lazarus集团负责首次破解

7月22日，CoinsPaid遭遇袭击，损失3730万美元。当时，该公司在Binance、Chainalysis和其他公司的帮助下调查违规行为，并停止运营四天。

验尸后，调查人员得出结论，臭名昭著的朝鲜拉撒路集团应对此次袭击负责。通过与CoinsPaid的一名员工进行面试，Lazarus能够诱骗该员工下载一些恶意代码，最终允许他们向公司的热钱包发送授权提款请求，尽管钱包本身从未被攻破。

据称，这一令人费解的漏洞是在几个月后才发生的，当时人们试图以更传统的方式绕过平台的安全措施。

“内部安全措施触发了警报系统，使我们能够迅速阻止恶意活动，并将黑客赶出公司的外围。”

不幸的是，该平台发现自己再次受到攻击，尽管尚不清楚Lazarus是否也是此次攻击的幕后黑手。

Cyvers检测未经授权的访问

上周晚些时候，区块链网络安全公司Cyvers对一系列未经授权的交易敲响了警钟，这些交易涉及USDT、USDC、ETH、BNB和平台自己的代币CPD。

总共有750万美元从CoinsPaid被盗，并转移到一个外部钱包。然后，这些资金被转移到ChangeNOW、WhiteBit、MEXC等加密货币交易所。