CoinStats, un programme de suivi de crypto-monnaie établi, a fourni plus de détails sur son problème de sécurité de juin. La société pense que l’attaque a été menée par le tristement célèbre groupe Lazarus ou par un autre groupe de piratage informatique financé par un État-nation. 

La société a noté dans un récent rapport d'incident qu'un "attaquant sophistiqué (et nous pensons affilié à un État-nation) a réussi à accéder aux clés privées d'exactement 1590 portefeuilles CoinStats, entraînant le vol d'environ 2,2 millions de dollars de crypto-monnaie". 

Grâce à la collaboration avec des chercheurs chargés de l'application des lois et de la sécurité, nous avons rassemblé suffisamment de preuves pour attribuer en toute confiance l'attaque au groupe Lazarus ou à une organisation associée disposant d'un niveau de sophistication et de ressources d'un État-nation.

CoinStats

La société a remarqué une activité inhabituelle liée aux transferts impliquant le portefeuille CoinStats non dépositaire pris en charge par un tiers à 18h00 UTC le 22 juin 2024. CoinStats a rapidement suspendu l'ensemble du site pour mener une enquête complète et a informé le service de portefeuille tiers. fournisseur de prendre toutes les mesures nécessaires. 

Selon le rapport, l'attaquant a pu compromettre de nombreux services connectés au stockage par CoinStats des clés privées de portefeuille créées par l'utilisateur "... grâce à une combinaison d'intrusions non autorisées sur plusieurs services, y compris en dehors de CoinStats".

Selon le rapport, des professionnels tels que ZachXBT et Taylor Monahan, chercheur principal en sécurité chez MetaMask, traquent actuellement l'argent liquide, et l'attaque a été signalée aux autorités judiciaires. 

Nous avons fait appel à des chercheurs en sécurité de premier plan avec l'aide de Security Alliance, notamment des experts renommés comme ZachXBT et Tay (responsable de la sécurité chez MetaMask), pour retracer les fonds volés. Toujours en cours. […] Nous avons signalé l'incident de sécurité aux forces de l'ordre locales et au FBI.

CoinStats

Selon le rapport, l'attaquant a pu compromettre de nombreux services connectés au stockage par CoinStats des clés privées de portefeuille créées par l'utilisateur "... grâce à une combinaison d'intrusions non autorisées sur plusieurs services, y compris en dehors de CoinStats".

Selon le rapport, des professionnels tels que ZachXBT et Taylor Monahan, chercheur principal en sécurité chez MetaMask, traquent actuellement l'argent liquide, et l'attaque a été signalée aux autorités judiciaires.

CoinStats a exhorté les utilisateurs à transférer les actifs des portefeuilles créés sur la plate-forme en juin après qu'un attaquant l'a détourné et envoyé de fausses notifications aux utilisateurs mobiles. Selon l'entité, le piratage a touché 1 590 portefeuilles, soit 1,3 % de tous les portefeuilles CoinStats.

Depuis la faille, l’entreprise a entièrement reconstruit l’environnement de sa plateforme, « en s’assurant qu’aucune partie de l’ancienne infrastructure n’était utilisée pour garantir l’intégrité de la nouvelle configuration », et a embauché de nouveaux auditeurs d’infrastructure. 

En conséquence, le site est à nouveau pleinement fonctionnel et, bien que l'entreprise n'ait trouvé aucune preuve de vol de données utilisateur, le rapport exhorte les utilisateurs de l'entreprise à se méfier des attaques de phishing potentielles sur les adresses e-mail liées à l'entreprise, par mesure de précaution.

La société a également mis en place un formulaire permettant aux victimes de l'attaque de s'identifier avant le 15 août afin d'être éligibles à « tout soutien futur de l'équipe », bien que la société ait refusé de révéler des détails particuliers sur le remboursement de l'argent volé.