CoinStats, um programa estabelecido de rastreamento de criptografia, forneceu mais detalhes sobre seu problema de segurança em junho. A empresa acredita que o ataque foi realizado pelo infame grupo Lazarus ou outro grupo de hackers financiado por um estado-nação.
A empresa observou em um relatório de incidente recente que um “invasor sofisticado (e acreditamos que afiliado ao estado-nação) conseguiu acessar chaves privadas de exatamente 1.590 carteiras CoinStats, resultando no roubo de aproximadamente US$ 2,2 milhões em criptomoedas”.
Através da colaboração com investigadores de aplicação da lei e de segurança, reunimos provas suficientes para atribuir com segurança o ataque ao Grupo Lazarus ou a uma organização relacionada com nível de sofisticação e recursos de estado-nação.
CoinStats
A empresa notou atividade incomum relacionada a transferências envolvendo a carteira CoinStats sem custódia e suportada por terceiros às 18h UTC de 22 de junho de 2024. A CoinStats suspendeu imediatamente todo o site para conduzir uma investigação completa e notificou o serviço de carteira de terceiros fornecedor para tomar qualquer ação necessária.
De acordo com o relatório, o invasor conseguiu comprometer muitos serviços conectados ao armazenamento de chaves privadas de carteira criadas pelo usuário pela CoinStats “… por meio de uma combinação de invasões não autorizadas em vários serviços, inclusive fora da CoinStats”.
De acordo com o relatório, profissionais como ZachXBT e o principal pesquisador de segurança da MetaMask, Taylor Monahan, estão atualmente rastreando o dinheiro, e o ataque foi relatado às autoridades legais.
Contamos com a ajuda dos principais pesquisadores de segurança com a ajuda da Security Alliance, incluindo especialistas renomados como ZachXBT e Tay (chefe de segurança da MetaMask), para rastrear os fundos roubados. Ainda em andamento. […] Relatamos o incidente de segurança às autoridades locais e ao FBI.
CoinStats
De acordo com o relatório, o invasor conseguiu comprometer muitos serviços conectados ao armazenamento de chaves privadas de carteira criadas pelo usuário pela CoinStats “… por meio de uma combinação de invasões não autorizadas em vários serviços, inclusive fora da CoinStats”.
De acordo com o relatório, profissionais como ZachXBT e o principal pesquisador de segurança da MetaMask, Taylor Monahan, estão atualmente rastreando o dinheiro, e o ataque foi relatado às autoridades legais.
A CoinStats pediu aos usuários que transferissem ativos de carteiras criadas na plataforma em junho, depois que um invasor a sequestrou e entregou notificações falsas aos usuários móveis. Segundo a entidade, o hack impactou 1.590 carteiras ou 1,3% de todas as carteiras CoinStats.
Desde a violação, a empresa reconstruiu totalmente o ambiente da sua plataforma, “garantindo que nenhuma parte da infraestrutura antiga fosse usada para garantir a integridade da nova configuração”, e contratou novos auditores de infraestrutura.
Como resultado, o site voltou a funcionar totalmente e, embora a empresa não tenha encontrado nenhuma evidência de roubo de dados de usuários, o relatório recomenda que os usuários da empresa sejam cautelosos com possíveis ataques de phishing a endereços de e-mail relacionados à empresa, como precaução.
A empresa também criou um formulário para que as vítimas do ataque se identifiquem até 15 de agosto para serem elegíveis para “qualquer apoio futuro da equipe”, embora a empresa tenha se recusado a revelar quaisquer detalhes específicos sobre o reembolso do dinheiro roubado.