A plataforma de rastreamento de criptografia CoinStats emitiu um relatório de incidente de segurança sobre um ataque de junho que resultou em uma perda de US$ 2,2 milhões, no qual identificou o infame Grupo Lazarus ou uma organização relacionada com nível de sofisticação e recursos de estado-nação como o provável culpado.
“O invasor sofisticado conseguiu acessar chaves privadas de exatamente 1.590 carteiras CoinStats, resultando no roubo de aproximadamente US$ 2,2 milhões em criptomoedas”, observou o relatório, acrescentando que “A investigação sobre toda a extensão da violação está em andamento”.
O Grupo Lazarus é famoso por ajudar a financiar o programa de armas nucleares e mísseis da Coreia do Norte com criptografia hackeada, roubando até US$ 1,7 bilhão em 2022, de acordo com a Chainalysis.
A CoinStats tomou várias medidas contra a violação, incluindo notificar as autoridades locais e o FBI.
A empresa disse que contou com a ajuda de especialistas da Security Alliance, incluindo ZachXBT e Tay (chefe de segurança da MetaMask), para rastrear os fundos roubados, um esforço que está em andamento.
A CoinStats também tomou medidas de segurança da plataforma, reconstruindo completamente o seu ambiente de produção, garantindo que nenhuma parte da infraestrutura antiga fosse utilizada para garantir a integridade da nova configuração.
Por fim, a empresa contratou especialistas em segurança e conduziu auditorias abrangentes de infraestrutura, prometendo fornecer atualizações de segurança mais detalhadas à medida que os esforços continuassem.
Suporte futuro
Os fundos em carteiras e contas de câmbio conectadas à CoinStats para fins de rastreamento de portfólio, como MetaMask, Phantom ou Binance, não foram afetados pelo incidente, disse a empresa, acrescentando que todas as suas funcionalidades foram restauradas e estão totalmente operacionais.
A CoinStats disse que criou um formulário a ser enviado antes de 15 de agosto para que as pessoas afetadas pelo ataque sejam elegíveis para suporte futuro da equipe CoinStats.