CoinStats, program pelacakan kripto yang mapan, telah memberikan rincian lebih lanjut tentang masalah keamanan bulan Juni. Perusahaan yakin serangan itu dilakukan oleh kelompok Lazarus yang terkenal atau kelompok peretas lain yang didanai oleh negara-bangsa.
Perusahaan mencatat dalam laporan insiden baru-baru ini bahwa “penyerang canggih (dan kami yakin berafiliasi dengan negara) berhasil mengakses kunci pribadi dari 1590 Dompet CoinStats, yang mengakibatkan pencurian mata uang kripto senilai sekitar $2.2 juta.”
Melalui kolaborasi dengan peneliti penegakan hukum dan keamanan, kami mengumpulkan cukup bukti untuk secara yakin mengaitkan serangan tersebut dengan Lazarus Group atau organisasi terkait yang memiliki kecanggihan dan sumber daya tingkat negara.
Statistik Koin
Perusahaan melihat aktivitas yang tidak biasa terkait dengan transfer yang melibatkan Dompet CoinStats non-penahanan yang didukung pihak ketiga pada pukul 18:00 UTC pada tanggal 22 Juni 2024. CoinStats segera menangguhkan seluruh situs untuk melakukan penyelidikan penuh dan memberi tahu layanan dompet pihak ketiga penyedia untuk mengambil tindakan yang diperlukan.
Menurut laporan tersebut, penyerang mampu menyusupi banyak layanan yang terhubung ke penyimpanan kunci pribadi dompet buatan pengguna CoinStats “…melalui kombinasi intrusi tidak sah di beberapa layanan, termasuk di luar CoinStats.”
Menurut laporan tersebut, para profesional seperti ZachXBT dan peneliti keamanan utama MetaMask Taylor Monahan saat ini sedang melacak uang tunai tersebut, dan serangan tersebut telah dilaporkan ke otoritas hukum.
Kami meminta bantuan peneliti keamanan terkemuka dengan bantuan Aliansi Keamanan, termasuk pakar terkenal seperti ZachXBT dan Tay (Kepala Keamanan di MetaMask), untuk melacak dana yang dicuri. Masih berlangsung. […] Kami melaporkan insiden keamanan tersebut kepada penegak hukum setempat dan FBI.
Statistik Koin
Menurut laporan tersebut, penyerang mampu menyusupi banyak layanan yang terhubung ke penyimpanan kunci pribadi dompet buatan pengguna CoinStats “…melalui kombinasi intrusi tidak sah di beberapa layanan, termasuk di luar CoinStats.”
Menurut laporan tersebut, para profesional seperti ZachXBT dan peneliti keamanan utama MetaMask Taylor Monahan saat ini sedang melacak uang tunai tersebut, dan serangan tersebut telah dilaporkan ke otoritas hukum.
CoinStats mendesak pengguna untuk mentransfer aset dari dompet yang dibuat di platform pada bulan Juni setelah seorang penyerang membajaknya dan mengirimkan pemberitahuan palsu kepada pengguna ponsel. Menurut entitas tersebut, peretasan tersebut berdampak pada 1,590 dompet atau 1.3% dari seluruh dompet CoinStats.
Sejak pelanggaran tersebut, perusahaan telah sepenuhnya membangun kembali lingkungan platformnya, “memastikan bahwa tidak ada bagian dari infrastruktur lama yang digunakan untuk menjamin integritas pengaturan baru,” dan merekrut auditor infrastruktur baru.
Hasilnya, situs tersebut kembali berfungsi penuh, dan meskipun bisnis tersebut tidak menemukan bukti pencurian data pengguna, laporan tersebut mendesak pengguna perusahaan untuk waspada terhadap potensi serangan phishing pada alamat email terkait perusahaan sebagai tindakan pencegahan.
Perusahaan juga telah menyiapkan formulir bagi korban serangan untuk mengidentifikasi diri mereka pada tanggal 15 Agustus agar memenuhi syarat untuk mendapatkan “dukungan apa pun di masa depan dari tim,” meskipun perusahaan menolak untuk mengungkapkan secara spesifik tentang penggantian uang yang dicuri.