CoinStats: Bei dem Angriff im Juni wurden 2,2 Millionen Dollar gestohlen, die Lazarus Group ist wahrscheinlich der Täter

DL News · 2024-07-14T09:25:56.000Z

Die Krypto-Tracking-Plattform CoinStats veröffentlichte einen Sicherheitsvorfallbericht zu einem Angriff im Juni, der zu einem Schaden von 2,2 Millionen Dollar führte. Als wahrscheinlicher Schuldiger wurde darin die berüchtigte Lazarus Group oder eine verwandte Organisation mit einem Niveau an Raffinesse und Ressourcen auf nationalstaatlichem Niveau identifiziert. „Dem erfahrenen Angreifer gelang es, auf die privaten Schlüssel von genau 1.590 CoinStats-Wallets zuzugreifen, was zum Diebstahl von Kryptowährung im Wert von etwa 2,2 Millionen Dollar führte“, heißt es in dem Bericht. Außerdem heißt es: „Die Untersuchung des gesamten Ausmaßes des Verstoßes ist noch im Gange.“

Platforma śledzenia kryptowalut CoinStats opublikowała raport o incydencie dotyczącym bezpieczeństwa w związku z czerwcowym atakiem, który spowodował stratę w wysokości 2,2 miliona dolarów, w którym jako prawdopodobnego winowajcę zidentyfikowała niesławną grupę Lazarus lub powiązaną organizację o poziomie wyrafinowania i zasobów na poziomie państwa narodowego.
„Wyrafinowany napastnik zdołał uzyskać dostęp do kluczy prywatnych dokładnie 1590 portfeli CoinStats, co doprowadziło do kradzieży kryptowaluty o wartości około 2,2 miliona dolarów” – zauważono w raporcie, dodając, że „dochodzenie w sprawie pełnego zakresu naruszenia jest w toku”.
Według Chainalytic grupa Lazarus jest znana z pomagania w finansowaniu północnokoreańskiego programu broni nuklearnej i rakietowej za pomocą zhakowanych kryptowalut, kradnąc w 2022 r. aż 1,7 miliarda dolarów.
CoinStats podjęło kilka działań przeciwko naruszeniu, w tym powiadomiło lokalne organy ścigania i FBI.
Firma podała, że ​​zwróciła się o pomoc do ekspertów za pośrednictwem Security Alliance, w tym ZachXBT i Tay (szefa ds. bezpieczeństwa w MetaMask), aby wyśledzić skradzione fundusze, a wysiłki te są w toku.
CoinStats podjął również środki bezpieczeństwa platformy, całkowicie przebudowując swoje środowisko produkcyjne, upewniając się, że żadne części starej infrastruktury nie zostały wykorzystane, aby zagwarantować integralność nowej konfiguracji.
Wreszcie firma zatrudniła ekspertów ds. bezpieczeństwa i przeprowadziła kompleksowe audyty infrastruktury, obiecując dostarczać bardziej szczegółowe aktualizacje zabezpieczeń w miarę kontynuowania wysiłków.
Przyszłe wsparcie
Incydent nie miał wpływu na środki w portfelach i kontach wymiany połączonych z CoinStats w celu śledzenia portfela, takich jak MetaMask, Phantom czy Binance, dodała firma, dodając, że wszystkie jej funkcjonalności zostały przywrócone i są w pełni funkcjonalne.
CoinStats stwierdziło, że stworzyło formularz, który należy przesłać przed 15 sierpnia, aby osoby dotknięte atakiem kwalifikowały się do przyszłego wsparcia ze strony zespołu CoinStats.

Odkryj więcej od twórcy

Najnowsze wiadomości