CoinStats, zavedený program pro sledování kryptoměn, poskytl další podrobnosti o svém červnovém bezpečnostním problému. Společnost se domnívá, že útok provedla nechvalně známá organizace Lazarus nebo jiná hackerská skupina financovaná národním státem.
Společnost v nedávné zprávě o incidentu uvedla, že „sofistikovaný (a věříme, že přidružený k národnímu státu) útočník dokázal získat přístup k soukromým klíčům přesně 1590 peněženek CoinStats, což vedlo ke krádeži kryptoměny v hodnotě přibližně 2,2 milionu dolarů.
Díky spolupráci s policejními a bezpečnostními výzkumníky jsme shromáždili dostatek důkazů, abychom mohli útok s jistotou připsat skupině Lazarus nebo příbuzné organizaci s úrovní sofistikovanosti a zdrojů národního státu.
CoinStats
Společnost zaznamenala neobvyklou aktivitu spojenou s převody zahrnujícími třetí stranu podporovanou, neopatrovatelskou peněženku CoinStats 22. června 2024 v 18:00 UTC. CoinStats okamžitě pozastavil celý web, aby provedl úplné vyšetřování, a informoval službu peněženky třetí strany. poskytovatele, aby provedl veškerá nezbytná opatření.
Podle zprávy se útočníkovi podařilo ohrozit mnoho služeb spojených s úložištěm soukromých klíčů peněženky vytvořených uživatelem CoinStats „...prostřednictvím kombinace neoprávněných průniků do více služeb, včetně služeb mimo CoinStats“.
Podle zprávy profesionálové jako ZachXBT a hlavní bezpečnostní výzkumník MetaMask Taylor Monahan v současné době sledují hotovost a útok byl nahlášen zákonným orgánům.
Požádali jsme o pomoc přední bezpečnostní výzkumníky s pomocí Security Alliance, včetně renomovaných odborníků, jako je ZachXBT a Tay (vedoucí bezpečnosti ve společnosti MetaMask), aby vystopovali ukradené finanční prostředky. Stále probíhá. […] Oznámili jsme bezpečnostní incident místním orgánům činným v trestním řízení a FBI.
CoinStats
Podle zprávy se útočníkovi podařilo ohrozit mnoho služeb spojených s úložištěm soukromých klíčů peněženky vytvořených uživatelem CoinStats „...prostřednictvím kombinace neoprávněných průniků do více služeb, včetně služeb mimo CoinStats“.
Podle zprávy profesionálové jako ZachXBT a hlavní bezpečnostní výzkumník MetaMask Taylor Monahan v současné době sledují hotovost a útok byl nahlášen zákonným orgánům.
CoinStats vyzval uživatele, aby převedli aktiva z peněženek vytvořených na platformě v červnu poté, co ji útočník unesl a doručil falešná upozornění mobilním uživatelům. Podle subjektu hack zasáhl 1 590 peněženek nebo 1,3 % všech peněženek CoinStats.
Od narušení společnost zcela přestavěla prostředí své platformy, „zajistí, aby nebyly použity žádné části staré infrastruktury, aby byla zaručena integrita nového nastavení“, a najala nové auditory infrastruktury.
Výsledkem je, že stránka je zpět v plné funkčnosti, a přestože firma nenašla žádné důkazy o krádeži uživatelských dat, zpráva vyzývá uživatele společnosti, aby si preventivně dávali pozor na potenciální phishingové útoky na firemní e-mailové adresy.
Společnost také vytvořila formulář pro oběti útoku, aby se identifikovaly do 15. srpna, aby měly nárok na „jakoukoli budoucí podporu od týmu“, ačkoli společnost odmítla prozradit jakákoli konkrétní specifika ohledně náhrady ukradených peněz.