Platforma pro sledování kryptoměn CoinStats vydala zprávu o bezpečnostním incidentu o červnovém útoku, který měl za následek ztrátu 2,2 milionu dolarů, v níž jako pravděpodobného viníka označila nechvalně proslulou Lazarus Group nebo příbuznou organizaci s úrovní sofistikovanosti a zdrojů národního státu.

„Sofistikovanému útočníkovi se podařilo získat přístup k soukromým klíčům přesně 1 590 peněženek CoinStats, což vedlo ke krádeži kryptoměny v hodnotě přibližně 2,2 milionu dolarů,“ uvádí zpráva a dodává, že „Vyšetřování plného rozsahu narušení stále pokračuje.“

Skupina Lazarus je proslulá tím, že pomáhá financovat severokorejský program jaderných zbraní a raket pomocí hacknutých kryptoměn, přičemž v roce 2022 ukradla až 1,7 miliardy dolarů, podle Chainalysis.

Společnost CoinStats podnikla několik opatření proti porušení, včetně oznámení místním orgánům činným v trestním řízení a FBI.

Společnost uvedla, že požádala o pomoc experty prostřednictvím Security Alliance, včetně ZachXBT a Tay (vedoucího pro bezpečnost ve společnosti MetaMask), aby vystopovali ukradené prostředky, což je úsilí, které pokračuje.

CoinStats také přijal bezpečnostní opatření platformy, kompletně přebudoval své produkční prostředí a zajistil, že nebudou použity žádné části staré infrastruktury, aby byla zaručena integrita nového nastavení.

Nakonec společnost najala bezpečnostní experty a provedla komplexní audity infrastruktury, přičemž slíbila, že v průběhu úsilí poskytne podrobnější aktualizace zabezpečení.

Budoucí podpora

Prostředky v peněženkách a výměnných účtech připojených k CoinStats pro účely sledování portfolia, jako je MetaMask, Phantom nebo Binance, nebyly tímto incidentem ovlivněny, uvedla společnost s tím, že všechny jeho funkce byly obnoveny a jsou plně funkční.

CoinStats uvedl, že vytvořil formulář, který má být odeslán před 15. srpnem, aby ti, kteří byli zasaženi útokem, měli nárok na budoucí podporu od týmu CoinStats.