CoinStats łączy czerwcowe naruszenie bezpieczeństwa z hakerami z państw narodowych

Znana aplikacja do śledzenia kryptowalut CoinStats dostarczyła dodatkowe informacje na temat incydentu bezpieczeństwa, który miał miejsce w czerwcu. Firma ujawniła, że ​​wyrafinowanemu napastnikowi, prawdopodobnie powiązanemu z państwem narodowym, udało się uzyskać dostęp do kluczy prywatnych 1590 portfeli CoinStats. Doprowadziło to do kradzieży kryptowaluty o wartości około 2,2 miliona dolarów. 

Atak

W szczegółowym raporcie z incydentu platforma śledzenia kryptowalut przypisała atak niesławnej grupie Lazarus lub podobnie wspieranej jednostce hakerskiej z państwa narodowego. Zgodnie z ogłoszeniem naruszenia dokonano w drodze serii nieautoryzowanych włamań do wielu usług, z których część miała charakter zewnętrzny wobec CoinStats. Ta metoda umożliwiła atakującemu złamanie zabezpieczeń przechowywania kluczy prywatnych, co stanowi krytyczną lukę, która doprowadziła do dużej kradzieży.

W czerwcu CoinStats natychmiast ostrzegł swoich użytkowników, aby przekazali środki z portfeli utworzonych na jego platformie po tym, jak osoba atakująca porwała platformę. Ten krok był ważny, aby zapobiec dalszym stratom. Pomimo tego, że naruszenie dotknęło jedynie 1,3% wszystkich portfeli CoinStats, wpływ był na tyle duży, że spowodował konieczność modernizacji infrastruktury bezpieczeństwa platformy.

Eksperci, w tym badacz blockchain ZachXBT i główny badacz bezpieczeństwa MetaMask Taylor Monahan, aktywnie śledzą skradzione fundusze. Co więcej, o zdarzeniu zgłoszono organom ścigania.

Odbudowa

W odpowiedzi na naruszenie CoinStats całkowicie przebudowało swoje środowisko platformy. Daje to gwarancję, że żadne elementy starej infrastruktury nie zostaną ponownie wykorzystane. Firma zatrudniła także nowych audytorów infrastruktury, aby zagwarantować integralność i bezpieczeństwo nowej konfiguracji. Na chwilę obecną platforma znów jest w pełni sprawna.

Warto zauważyć, że CoinStats nie znalazło żadnych dowodów na kradzież danych użytkowników. Ostrzegł użytkowników, aby zachowali czujność przed potencjalnymi atakami phishingowymi wymierzonymi w adresy e-mail powiązane z CoinStats.

Aby wesprzeć dotkniętych użytkowników, CoinStats utworzyło formularz umożliwiający ofiarom identyfikację. Termin składania wniosków upływa 15 sierpnia. Firma nie ujawniła jednak konkretnych szczegółów dotyczących zwrotu skradzionych środków.

Włamanie na CoinStats wpisuje się w szerszy trend nasilających się ataków na platformy kryptowalutowe. Według najnowszego raportu firmy badawczej TRM Labs zajmującej się blockchainem, w pierwszej połowie tego roku hakerzy ukradli aktywa kryptograficzne o wartości około 1,4 miliarda dolarów. Liczba ta jest ponad dwukrotnie większa niż 657 milionów dolarów skradzionych w tym samym okresie ubiegłego roku.

Wpis CoinStats łączy czerwcowe naruszenie bezpieczeństwa z hakerami z państw narodowych pojawił się jako pierwszy w sekcji Najnowsze wiadomości i spostrzeżenia na temat Blockchain, kryptowaluty i inwestowania.