CoinStats stracił 2,2 miliona dolarów w kryptowalutach w czerwcowym ataku hakerskim na grupę Lazarus

CoinStats stracił 2,2 miliona dolarów w kryptowalutach w czerwcowym ataku hakerskim na grupę Lazarus

CoinStats, uznany program śledzący kryptowaluty, podał więcej szczegółów na temat swojego czerwcowego problemu bezpieczeństwa. Firma uważa, że ​​atak został przeprowadzony przez niesławny zespół Lazarus lub inny zespół hakerski finansowany przez państwo narodowe.

Firma odnotowała w niedawnym raporcie o incydencie, że „wyrafinowany (i naszym zdaniem powiązany z państwem) atakujący zdołał uzyskać dostęp do kluczy prywatnych dokładnie 1590 portfeli CoinStats, co doprowadziło do kradzieży kryptowaluty o wartości około 2,2 miliona dolarów”.

Dzięki współpracy z organami ścigania i badaczami bezpieczeństwa zebraliśmy wystarczająco dużo dowodów, aby z całą pewnością przypisać atak Grupie Lazarus lub podobnej organizacji dysponującej zasobami i poziomem zaawansowania na poziomie państwa.

Statystyki monet

Firma zauważyła nietypową aktywność związaną z przelewami obejmującymi obsługiwany przez stronę trzecią, niepowierniczy portfel CoinStats o godzinie 18:00 UTC 22 czerwca 2024 r. CoinStats natychmiast zawiesił całą witrynę, aby przeprowadzić pełne dochodzenie i powiadomił dostawcę usług portfela zewnętrznego o konieczności podjęcia wszelkich niezbędnych działań.

Według raportu, atakujący był w stanie naruszyć bezpieczeństwo wielu usług powiązanych z przechowywaniem przez CoinStats prywatnych kluczy portfela utworzonych przez użytkowników „…poprzez kombinację nieautoryzowanych włamań do wielu usług, także spoza CoinStats”.

Według raportu, specjaliści tacy jak ZachXBT i główny badacz ds. bezpieczeństwa MetaMask, Taylor Monahan, obecnie śledzą gotówkę, a o ataku poinformowano organy ścigania.

Zwróciliśmy się o pomoc do wiodących badaczy bezpieczeństwa z pomocą Security Alliance, w tym do uznanych ekspertów, takich jak ZachXBT i Tay (szef ds. bezpieczeństwa w MetaMask), aby wyśledzić skradzione fundusze. Nadal w toku. […] Zgłosiliśmy incydent bezpieczeństwa lokalnym organom ścigania i FBI.

Statystyki monet

Według raportu, atakujący był w stanie naruszyć bezpieczeństwo wielu usług powiązanych z przechowywaniem przez CoinStats prywatnych kluczy portfela utworzonych przez użytkowników „…poprzez kombinację nieautoryzowanych włamań do wielu usług, także spoza CoinStats”.

Według raportu, specjaliści tacy jak ZachXBT i główny badacz ds. bezpieczeństwa MetaMask, Taylor Monahan, obecnie śledzą gotówkę, a o ataku poinformowano organy ścigania.

CoinStats wezwał użytkowników do przeniesienia aktywów z portfeli utworzonych na platformie w czerwcu po tym, jak atakujący ją przejął i dostarczył fałszywe powiadomienia użytkownikom mobilnym. Według podmiotu, włamanie dotknęło 1590 portfeli, czyli 1,3% wszystkich portfeli CoinStats.

Od czasu naruszenia bezpieczeństwa firma całkowicie przebudowała środowisko swojej platformy, „upewniając się, że żadna część starej infrastruktury nie została wykorzystana, aby zagwarantować integralność nowej konfiguracji” i zatrudniła nowych audytorów infrastruktury.

W rezultacie witryna wróciła do pełnej funkcjonalności i chociaż firma nie znalazła żadnych dowodów kradzieży danych użytkowników, raport wzywa użytkowników firmy, aby w ramach środków ostrożności zachowali ostrożność w związku z potencjalnymi atakami phishingowymi na adresy e-mail związane z firmą.

Firma utworzyła również formularz, na którym ofiary ataku muszą się zidentyfikować do 15 sierpnia, aby móc ubiegać się o „jakiekolwiek przyszłe wsparcie od zespołu”, choć firma odmówiła ujawnienia jakichkolwiek szczegółów dotyczących zwrotu skradzionych pieniędzy. #CPI_BTC_Watch