CoinStats, un programa establecido de seguimiento de criptomonedas, ha proporcionado más detalles sobre su problema de seguridad de junio. La compañía cree que el ataque fue llevado a cabo por el infame equipo Lazarus u otro equipo de piratería financiado por un estado-nación.
La compañía señaló en un informe de incidente reciente que un "atacante sofisticado (y creemos que afiliado a un estado nacional) logró acceder a claves privadas de exactamente 1590 billeteras CoinStats, lo que resultó en el robo de aproximadamente $ 2,2 millones en criptomonedas".
A través de la colaboración con investigadores de seguridad y aplicación de la ley, reunimos evidencia suficiente para atribuir con confianza el ataque al Grupo Lazarus o una organización relacionada con un nivel de sofisticación y recursos de un estado-nación.
Estadísticas de monedas
La compañía notó una actividad inusual relacionada con transferencias que involucraban la billetera CoinStats sin custodia y respaldada por terceros a las 18:00 UTC del 22 de junio de 2024. CoinStats suspendió rápidamente todo el sitio para realizar una investigación completa y notificó al servicio de billetera de terceros. proveedor para tomar cualquier acción necesaria.
Según el informe, el atacante pudo comprometer muchos servicios conectados al almacenamiento de CoinStats de claves privadas de billetera creadas por el usuario "...a través de una combinación de intrusiones no autorizadas en múltiples servicios, incluso fuera de CoinStats".
Según el informe, profesionales como ZachXBT y el investigador principal de seguridad de MetaMask, Taylor Monahan, están rastreando el efectivo y el ataque ha sido informado a las autoridades legales.
Contamos con la ayuda de investigadores de seguridad líderes con la ayuda de Security Alliance, incluidos expertos de renombre como ZachXBT y Tay (Jefe de seguridad de MetaMask), para rastrear los fondos robados. Aún en curso. […] Informamos del incidente de seguridad a las autoridades locales y al FBI.
Estadísticas de monedas
Según el informe, el atacante pudo comprometer muchos servicios conectados al almacenamiento de CoinStats de claves privadas de billetera creadas por el usuario "...a través de una combinación de intrusiones no autorizadas en múltiples servicios, incluso fuera de CoinStats".
Según el informe, profesionales como ZachXBT y el investigador principal de seguridad de MetaMask, Taylor Monahan, están rastreando el efectivo y el ataque ha sido informado a las autoridades legales.
CoinStats instó a los usuarios a transferir activos desde billeteras creadas en la plataforma en junio después de que un atacante la secuestrara y entregara notificaciones falsas a los usuarios de dispositivos móviles. Según la entidad, el hack afectó a 1.590 carteras o el 1,3% de todas las carteras de CoinStats.
Desde la infracción, la empresa reconstruyó por completo el entorno de su plataforma, "asegurándose de que no se utilizara ninguna parte de la infraestructura antigua para garantizar la integridad de la nueva configuración" y contrató nuevos auditores de infraestructura.
Como resultado, el sitio vuelve a estar en pleno funcionamiento y, aunque la empresa no ha encontrado evidencia de robo de datos de los usuarios, el informe insta a los usuarios de la empresa a tener cuidado con posibles ataques de phishing a direcciones de correo electrónico relacionadas con la empresa como medida de precaución.
La compañía también creó un formulario para que las víctimas del ataque se identifiquen antes del 15 de agosto para ser elegibles para "cualquier apoyo futuro del equipo", aunque la compañía se negó a revelar detalles particulares sobre el reembolso del dinero robado.
