Platforma pro sledování kryptoměn CoinStats vydala zprávu o bezpečnostním incidentu o červnovém útoku, který měl za následek ztrátu 2,2 milionu dolarů, v níž jako pravděpodobného viníka označila nechvalně proslulou Lazarus Group nebo příbuznou organizaci s úrovní sofistikovanosti a zdrojů národního státu.
„Sofistikovanému útočníkovi se podařilo získat přístup k soukromým klíčům přesně 1 590 peněženek CoinStats, což vedlo ke krádeži kryptoměny v hodnotě přibližně 2,2 milionu dolarů,“ uvádí zpráva a dodává, že „Vyšetřování plného rozsahu narušení stále pokračuje.“
Skupina Lazarus je proslulá tím, že pomáhá financovat severokorejský program jaderných zbraní a raket pomocí hacknutých kryptoměn, přičemž v roce 2022 ukradla až 1,7 miliardy dolarů, podle Chainalysis.
Společnost CoinStats podnikla několik opatření proti porušení, včetně oznámení místním orgánům činným v trestním řízení a FBI.
Společnost uvedla, že požádala o pomoc experty prostřednictvím Security Alliance, včetně ZachXBT a Tay (vedoucího pro bezpečnost ve společnosti MetaMask), aby vystopovali ukradené prostředky, což je úsilí, které pokračuje.
CoinStats také přijal bezpečnostní opatření platformy, kompletně přebudoval své produkční prostředí a zajistil, že nebudou použity žádné části staré infrastruktury, aby byla zaručena integrita nového nastavení.
Nakonec společnost najala bezpečnostní experty a provedla komplexní audity infrastruktury, přičemž slíbila, že v průběhu úsilí poskytne podrobnější aktualizace zabezpečení.
Budoucí podpora
Prostředky v peněženkách a výměnných účtech připojených k CoinStats pro účely sledování portfolia, jako je MetaMask, Phantom nebo Binance, nebyly tímto incidentem ovlivněny, uvedla společnost s tím, že všechny jeho funkce byly obnoveny a jsou plně funkční.
CoinStats uvedl, že vytvořil formulář, který má být odeslán před 15. srpnem, aby ti, kteří byli zasaženi útokem, měli nárok na budoucí podporu od týmu CoinStats.