O renomado aplicativo de rastreamento de criptografia CoinStats forneceu informações adicionais sobre o incidente de segurança que ocorreu em junho. A empresa revelou que um invasor sofisticado, supostamente afiliado a um estado-nação, conseguiu acessar as chaves privadas de 1.590 carteiras CoinStats. Isso resultou no roubo de cerca de US$ 2,2 milhões em criptomoedas. 

O ataque

Em um relatório detalhado do incidente, a plataforma de rastreamento de criptografia atribuiu o ataque ao infame Grupo Lazarus ou a uma entidade hacker estatal apoiada de forma semelhante. De acordo com o anúncio, a violação foi executada através de uma série de intrusões não autorizadas em vários serviços, alguns dos quais eram externos à CoinStats. Este método permitiu ao invasor comprometer o armazenamento de chaves privadas, uma vulnerabilidade crítica que levou ao grande roubo.

A CoinStats alertou imediatamente seus usuários em junho para transferir fundos de carteiras criadas em sua plataforma depois que o invasor sequestrou a plataforma. Esta etapa foi importante para evitar novas perdas. Apesar da violação afetar apenas 1,3% de todas as carteiras CoinStats, o impacto foi grande o suficiente para provocar uma revisão da infraestrutura de segurança da plataforma.

Especialistas, incluindo o investigador de blockchain ZachXBT e o principal pesquisador de segurança da MetaMask, Taylor Monahan, estão rastreando ativamente os fundos roubados. Além disso, o incidente foi relatado às agências de aplicação da lei.

Reconstruindo

Em resposta à violação, a CoinStats reconstruiu completamente o ambiente da sua plataforma. Garante que nenhum componente da infraestrutura antiga foi reutilizado. A empresa também contratou novos auditores de infraestrutura para garantir a integridade e segurança da nova configuração. A partir de agora, a plataforma está totalmente operacional novamente.

Notavelmente, a CoinStats não encontrou nenhuma evidência de roubo de dados do usuário. Ele alertou os usuários a permanecerem vigilantes contra possíveis ataques de phishing direcionados a endereços de e-mail relacionados ao CoinStats.

Para apoiar os usuários afetados, a CoinStats criou um formulário para as vítimas se identificarem. O prazo para envio é 15 de agosto. Porém, a empresa não divulgou detalhes específicos sobre o reembolso dos fundos roubados.

A violação do CoinStats faz parte de uma tendência maior de aumento de ataques a plataformas de criptomoedas. De acordo com um relatório recente da empresa de pesquisa de blockchain TRM Labs, hackers roubaram ativos criptográficos avaliados em cerca de US$ 1,4 bilhão no primeiro semestre deste ano. Este número é mais que o dobro dos US$ 657 milhões roubados no mesmo período do ano passado.

A postagem CoinStats vincula violação de segurança de junho a hackers do Estado-nação apareceu pela primeira vez em Últimas notícias e insights sobre Blockchain, criptomoeda e investimentos.