CoinStats, uznany program do śledzenia kryptowalut, podał więcej szczegółów na temat czerwcowego problemu z bezpieczeństwem. Firma uważa, że ​​ataku dokonała niesławna grupa Lazarus lub inna grupa hakerska finansowana przez państwo narodowe. 

W niedawnym raporcie o incydencie firma zauważyła, że ​​„wyrafinowany (i naszym zdaniem powiązany z państwem narodowym) napastnik zdołał uzyskać dostęp do kluczy prywatnych dokładnie 1590 portfeli CoinStats, co doprowadziło do kradzieży kryptowaluty o wartości około 2,2 miliona dolarów”. 

Dzięki współpracy z organami ścigania i badaczami bezpieczeństwa zebraliśmy wystarczające dowody, aby śmiało przypisać atak Grupie Lazarus lub powiązanej organizacji o poziomie zaawansowania i zasobów na poziomie państwa narodowego.

Statystyki monet

Firma zauważyła nietypową aktywność związaną z transferami z wykorzystaniem obsługiwanego przez stronę trzecią, nieposiadającego nadzoru portfela CoinStats o godzinie 18:00 UTC w dniu 22 czerwca 2024 r. CoinStats natychmiast zawiesiła całą witrynę w celu przeprowadzenia pełnego dochodzenia i powiadomiła usługę portfela strony trzeciej dostawcy do podjęcia wszelkich niezbędnych działań. 

Według raportu atakującemu udało się złamać wiele usług połączonych z przechowywaniem przez CoinStats kluczy prywatnych portfela utworzonych przez użytkowników „…poprzez kombinację nieautoryzowanych włamań do wielu usług, w tym poza CoinStats”.

Według raportu specjaliści tacy jak ZachXBT i MetaMask, Taylor Monahan, główny badacz bezpieczeństwa, śledzą obecnie pieniądze, a atak zgłoszono organom ścigania. 

Poprosiliśmy o pomoc wiodących badaczy bezpieczeństwa za pośrednictwem Security Alliance, w tym renomowanych ekspertów, takich jak ZachXBT i Tay (szef ds. bezpieczeństwa w MetaMask), aby wyśledzić skradzione fundusze. Nadal w toku. […] Zgłosiliśmy incydent związany z bezpieczeństwem lokalnym organom ścigania i FBI.

Statystyki monet

Według raportu atakującemu udało się złamać wiele usług połączonych z przechowywaniem przez CoinStats kluczy prywatnych portfela utworzonych przez użytkowników „…poprzez kombinację nieautoryzowanych włamań do wielu usług, w tym poza CoinStats”.

Według raportu specjaliści tacy jak ZachXBT i MetaMask, Taylor Monahan, główny badacz bezpieczeństwa, śledzą obecnie pieniądze, a atak zgłoszono organom ścigania.

CoinStats nalegał, aby użytkownicy przenieśli aktywa z portfeli utworzonych na platformie w czerwcu po tym, jak atakujący przejął ją i dostarczył fałszywe powiadomienia użytkownikom mobilnym. Według podmiotu włamanie dotknęło 1590 portfeli, czyli 1,3% wszystkich portfeli CoinStats.

Od czasu naruszenia firma całkowicie przebudowała środowisko platformy, „upewniając się, że żadne części starej infrastruktury nie zostały wykorzystane w celu zagwarantowania integralności nowej konfiguracji” i zatrudniła nowych audytorów infrastruktury. 

W rezultacie witryna powróciła do pełnej funkcjonalności i choć firma nie znalazła żadnych dowodów na kradzież danych użytkowników, w raporcie zaleca się użytkownikom firmy, aby w ramach ostrożności zachowali ostrożność przed potencjalnymi atakami phishingowymi na adresy e-mail powiązane z firmą.

Firma przygotowała także formularz umożliwiający ofiarom ataku identyfikację do 15 sierpnia, aby móc ubiegać się o „wszelkie przyszłe wsparcie ze strony zespołu”, choć firma odmówiła ujawnienia jakichkolwiek szczegółów dotyczących zwrotu skradzionych pieniędzy.