CoinStats, ein etabliertes Krypto-Tracking-Programm, hat weitere Einzelheiten zu seinem Sicherheitsproblem vom Juni bekannt gegeben. Das Unternehmen geht davon aus, dass der Angriff von der berüchtigten Lazarus-Gruppe oder einer anderen, von einem Staat finanzierten Hackergruppe durchgeführt wurde.
Das Unternehmen stellte in einem aktuellen Vorfallbericht fest, dass es einem „erfahrenen (und unseres Erachtens mit einem Nationalstaat verbundenen) Angreifer gelungen sei, auf die privaten Schlüssel von genau 1590 CoinStats Wallets zuzugreifen, was zum Diebstahl von Kryptowährung im Wert von etwa 2,2 Millionen US-Dollar führte.“
Durch die Zusammenarbeit mit Strafverfolgungsbehörden und Sicherheitsforschern haben wir genügend Beweise gesammelt, um den Angriff mit Sicherheit der Lazarus Group oder einer verwandten Organisation zuzuschreiben, die über die nötigen Kenntnisse und Ressourcen eines Nationalstaates verfügt.
CoinStats
Das Unternehmen bemerkte am 22. Juni 2024 um 18:00 UTC ungewöhnliche Aktivitäten im Zusammenhang mit Überweisungen, an denen das von Drittanbietern unterstützte, nicht verwahrte CoinStats-Wallet beteiligt war. CoinStats sperrte umgehend die gesamte Site, um eine umfassende Untersuchung durchzuführen, und benachrichtigte den Drittanbieter des Wallet-Dienstes, damit dieser alle erforderlichen Maßnahmen ergreift.
Dem Bericht zufolge gelang es dem Angreifer, zahlreiche Dienste zu kompromittieren, die mit der Speicherung der von Benutzern erstellten privaten Wallet-Schlüssel bei CoinStats in Verbindung stehen, „… durch eine Kombination aus unbefugten Eingriffen in mehrere Dienste, auch außerhalb von CoinStats.“
Dem Bericht zufolge sind Experten wie ZachXBT und der leitende Sicherheitsforscher von MetaMask, Taylor Monahan, derzeit dabei, das Bargeld aufzuspüren, und der Angriff wurde den Strafverfolgungsbehörden gemeldet.
Wir haben mithilfe der Security Alliance die Hilfe führender Sicherheitsforscher in Anspruch genommen, darunter renommierte Experten wie ZachXBT und Tay (Sicherheitschef bei MetaMask), um die gestohlenen Gelder aufzuspüren. Noch nicht abgeschlossen. […] Wir haben den Sicherheitsvorfall den örtlichen Strafverfolgungsbehörden und dem FBI gemeldet.
CoinStats
Dem Bericht zufolge gelang es dem Angreifer, zahlreiche Dienste zu kompromittieren, die mit der Speicherung der von Benutzern erstellten privaten Wallet-Schlüssel bei CoinStats in Verbindung stehen, „… durch eine Kombination aus unbefugten Eingriffen in mehrere Dienste, auch außerhalb von CoinStats.“
Dem Bericht zufolge sind Experten wie ZachXBT und der leitende Sicherheitsforscher von MetaMask, Taylor Monahan, derzeit dabei, das Bargeld aufzuspüren, und der Angriff wurde den Strafverfolgungsbehörden gemeldet.
CoinStats forderte die Nutzer auf, Vermögenswerte aus den im Juni auf der Plattform erstellten Wallets zu transferieren, nachdem ein Angreifer die Plattform gekapert und den mobilen Nutzern gefälschte Benachrichtigungen zugestellt hatte. Nach Angaben des Unternehmens waren von dem Hack 1.590 Wallets oder 1,3 % aller CoinStats-Wallets betroffen.
Seit dem Verstoß hat das Unternehmen seine Plattformumgebung vollständig neu aufgebaut und „dabei sichergestellt, dass keine Teile der alten Infrastruktur verwendet wurden, um die Integrität des neuen Setups zu gewährleisten“, und neue Infrastrukturprüfer eingestellt.
Infolgedessen ist die Website wieder voll funktionsfähig. Obwohl das Unternehmen keine Hinweise auf einen Diebstahl von Benutzerdaten gefunden hat, fordert der Bericht die Benutzer des Unternehmens auf, sich vor möglichen Phishing-Angriffen auf E-Mail-Adressen des Unternehmens in Acht zu nehmen.
Das Unternehmen hat außerdem ein Formular eingerichtet, mit dem sich die Opfer des Angriffs bis zum 15. August identifizieren können, um „in Zukunft für jegliche Unterstützung durch das Team“ in Frage zu kommen. Das Unternehmen wollte jedoch keine Einzelheiten zur Rückerstattung gestohlenen Geldes preisgeben.