CoinStats, izveidota kriptogrāfijas izsekošanas programma, ir sniegusi sīkāku informāciju par savu jūnija drošības problēmu. Uzņēmums uzskata, ka uzbrukumu veicis bēdīgi slavenais Lācara apģērbs vai kāds cits nacionālas valsts finansēts hakeru ekipējums. 

Uzņēmums nesenajā ziņojumā par incidentu atzīmēja, ka "sarežģītam (un mēs uzskatām, ka ar nacionālo valsti saistītam) uzbrucējam izdevās piekļūt tieši 1590 CoinStats maku privātajām atslēgām, kā rezultātā tika nozagta kriptovalūta aptuveni 2,2 miljonu ASV dolāru vērtībā." 

Sadarbojoties ar tiesībaizsardzības un drošības pētniekiem, mēs savācām pietiekami daudz pierādījumu, lai pārliecinoši attiecinātu uzbrukumu uz Lazarus grupu vai ar to saistītu organizāciju ar nacionāla līmeņa izsmalcinātību un resursiem.

CoinStats

Uzņēmums 2024. gada 22. jūnijā plkst. 18:00 UTC pamanīja neparastu darbību saistībā ar pārskaitījumiem, kas saistīti ar trešās puses atbalstīto CoinStats maku. pakalpojumu sniedzējam veikt visas nepieciešamās darbības. 

Saskaņā ar ziņojumu uzbrucējs varēja apdraudēt daudzus pakalpojumus, kas bija saistīti ar CoinStats lietotāju izveidoto maka privāto atslēgu krātuvi, “…kombinējot nesankcionētu ielaušanos vairākos pakalpojumos, tostarp ārpus CoinStats”.

Saskaņā ar ziņojumu, tādi profesionāļi kā ZachXBT un MetaMask vadošais drošības pētnieks Teilors Monahans pašlaik izseko skaidru naudu, un par uzbrukumu ir ziņots tiesībsargājošajām iestādēm. 

Mēs piesaistījām vadošo drošības pētnieku palīdzību, izmantojot Drošības alianses palīdzību, tostarp tādus slavenus ekspertus kā ZachXBT un Tay (MetaMask drošības nodaļas vadītājs), lai izsekotu nozagtos līdzekļus. Joprojām turpinās. […] Mēs ziņojām par drošības incidentu vietējām tiesībaizsardzības iestādēm un FIB.

CoinStats

Saskaņā ar ziņojumu uzbrucējs varēja apdraudēt daudzus pakalpojumus, kas bija saistīti ar CoinStats lietotāju izveidoto maka privāto atslēgu krātuvi, “…kombinējot nesankcionētu ielaušanos vairākos pakalpojumos, tostarp ārpus CoinStats”.

Saskaņā ar ziņojumu, tādi profesionāļi kā ZachXBT un MetaMask vadošais drošības pētnieks Teilors Monahans pašlaik izseko skaidru naudu, un par uzbrukumu ir ziņots tiesībsargājošajām iestādēm.

CoinStats mudināja lietotājus pārsūtīt līdzekļus no platformā izveidotajiem makiem jūnijā pēc tam, kad uzbrucējs to bija nolaupījis un nogādājis mobilo sakaru lietotājiem viltotus paziņojumus. Saskaņā ar uzņēmuma sniegto informāciju, uzlaušana skāra 1590 makus jeb 1,3% no visiem CoinStats makiem.

Kopš pārkāpuma uzņēmums ir pilnībā pārbūvējis savu platformas vidi, "nodrošinot, ka vecās infrastruktūras daļas netika izmantotas, lai garantētu jaunās iestatīšanas integritāti", un nolīga jaunus infrastruktūras auditorus. 

Rezultātā vietne atkal darbojas pilnā apjomā, un, lai gan uzņēmums nav atradis pierādījumus par lietotāju datu zādzībām, ziņojumā uzņēmuma lietotāji piesardzības nolūkos tiek mudināti uzmanīties no iespējamiem pikšķerēšanas uzbrukumiem ar uzņēmumu saistītām e-pasta adresēm.

Uzņēmums ir arī izveidojis veidlapu, kurā uzbrukuma upuri var identificēt sevi līdz 15. augustam, lai viņi varētu saņemt "jebkādu turpmāko atbalstu no komandas", lai gan uzņēmums atteicās atklāt konkrētu informāciju par nozagtās naudas atlīdzināšanu.