La piattaforma di monitoraggio delle criptovalute CoinStats ha pubblicato un rapporto su un incidente di sicurezza relativo a un attacco di giugno che ha comportato una perdita di 2,2 milioni di dollari, in cui ha identificato come probabile colpevole il famigerato Lazarus Group o un'organizzazione correlata con un livello di sofisticazione e risorse pari a uno stato nazionale.

"L'aggressore sofisticato è riuscito ad accedere alle chiavi private di esattamente 1.590 portafogli CoinStats, provocando il furto di circa 2,2 milioni di dollari in criptovaluta", osserva il rapporto, aggiungendo che "L'indagine sull'intera portata della violazione è in corso".

Il Lazarus Group è noto per aver contribuito a finanziare il programma missilistico e di armi nucleari della Corea del Nord con criptovalute hackerate, rubando fino a 1,7 miliardi di dollari nel 2022, secondo Chainalysis.

CoinStats ha intrapreso diverse azioni contro la violazione, inclusa la notifica alle forze dell'ordine locali e all'FBI.

La società ha affermato di essersi avvalsa dell'aiuto di esperti attraverso la Security Alliance, tra cui ZachXBT e Tay (responsabile della sicurezza di MetaMask), per rintracciare i fondi rubati, uno sforzo che è ancora in corso.

CoinStats ha inoltre adottato misure di sicurezza della piattaforma, ricostruendo completamente il proprio ambiente di produzione, assicurando che nessuna parte della vecchia infrastruttura fosse utilizzata per garantire l'integrità della nuova configurazione.

Infine, l’azienda ha assunto esperti di sicurezza e ha condotto controlli completi dell’infrastruttura, promettendo di fornire aggiornamenti di sicurezza più dettagliati man mano che gli sforzi continueranno.

Supporto futuro

I fondi nei portafogli e nei conti di scambio collegati a CoinStats per scopi di monitoraggio del portafoglio, come MetaMask, Phantom o Binance, non sono stati interessati dall'incidente, ha affermato la società, aggiungendo che tutte le sue funzionalità sono state ripristinate e sono pienamente operative.

CoinStats ha dichiarato di aver creato un modulo da inviare prima del 15 agosto affinché le persone colpite dall'attacco possano beneficiare del futuro supporto da parte del team CoinStats.