CoinStats, uznany program do śledzenia kryptowalut, podał więcej szczegółów na temat czerwcowego problemu z bezpieczeństwem. Firma uważa, że ataku dokonała niesławna grupa Lazarus lub inna grupa hakerska finansowana przez państwo narodowe.
W niedawnym raporcie o incydencie firma zauważyła, że „wyrafinowany (i naszym zdaniem powiązany z państwem narodowym) napastnik zdołał uzyskać dostęp do kluczy prywatnych dokładnie 1590 portfeli CoinStats, co doprowadziło do kradzieży kryptowaluty o wartości około 2,2 miliona dolarów”.
Dzięki współpracy z organami ścigania i badaczami bezpieczeństwa zebraliśmy wystarczające dowody, aby śmiało przypisać atak Grupie Lazarus lub powiązanej organizacji o poziomie zaawansowania i zasobów na poziomie państwa narodowego.
Statystyki monet
Firma zauważyła nietypową aktywność związaną z transferami z wykorzystaniem obsługiwanego przez stronę trzecią, nieposiadającego nadzoru portfela CoinStats o godzinie 18:00 UTC w dniu 22 czerwca 2024 r. CoinStats natychmiast zawiesiła całą witrynę w celu przeprowadzenia pełnego dochodzenia i powiadomiła usługę portfela strony trzeciej dostawcy do podjęcia wszelkich niezbędnych działań.
Według raportu atakującemu udało się złamać wiele usług połączonych z przechowywaniem przez CoinStats kluczy prywatnych portfela utworzonych przez użytkowników „…poprzez kombinację nieautoryzowanych włamań do wielu usług, w tym poza CoinStats”.
Według raportu specjaliści tacy jak ZachXBT i MetaMask, Taylor Monahan, główny badacz bezpieczeństwa, śledzą obecnie pieniądze, a atak zgłoszono organom ścigania.
Poprosiliśmy o pomoc wiodących badaczy bezpieczeństwa za pośrednictwem Security Alliance, w tym renomowanych ekspertów, takich jak ZachXBT i Tay (szef ds. bezpieczeństwa w MetaMask), aby wyśledzić skradzione fundusze. Nadal w toku. […] Zgłosiliśmy incydent związany z bezpieczeństwem lokalnym organom ścigania i FBI.
Statystyki monet
Według raportu atakującemu udało się złamać wiele usług połączonych z przechowywaniem przez CoinStats kluczy prywatnych portfela utworzonych przez użytkowników „…poprzez kombinację nieautoryzowanych włamań do wielu usług, w tym poza CoinStats”.
Według raportu specjaliści tacy jak ZachXBT i MetaMask, Taylor Monahan, główny badacz bezpieczeństwa, śledzą obecnie pieniądze, a atak zgłoszono organom ścigania.
CoinStats nalegał, aby użytkownicy przenieśli aktywa z portfeli utworzonych na platformie w czerwcu po tym, jak atakujący przejął ją i dostarczył fałszywe powiadomienia użytkownikom mobilnym. Według podmiotu włamanie dotknęło 1590 portfeli, czyli 1,3% wszystkich portfeli CoinStats.
Od czasu naruszenia firma całkowicie przebudowała środowisko platformy, „upewniając się, że żadne części starej infrastruktury nie zostały wykorzystane w celu zagwarantowania integralności nowej konfiguracji” i zatrudniła nowych audytorów infrastruktury.
W rezultacie witryna powróciła do pełnej funkcjonalności i choć firma nie znalazła żadnych dowodów na kradzież danych użytkowników, w raporcie zaleca się użytkownikom firmy, aby w ramach ostrożności zachowali ostrożność przed potencjalnymi atakami phishingowymi na adresy e-mail powiązane z firmą.
Firma przygotowała także formularz umożliwiający ofiarom ataku identyfikację do 15 sierpnia, aby móc ubiegać się o „wszelkie przyszłe wsparcie ze strony zespołu”, choć firma odmówiła ujawnienia jakichkolwiek szczegółów dotyczących zwrotu skradzionych pieniędzy.