CoinStats, un program consacrat de urmărire cripto, a oferit mai multe detalii despre problema de securitate din iunie. Compania crede că atacul a fost comis de infama ținută Lazarus sau de o altă ținută de hacking finanțată de un stat național. 

Compania a remarcat într-un raport recent de incident că un „atacator sofisticat (și credem că afiliat statului național) a reușit să acceseze cheile private ale exact 1590 de portofele CoinStats, ceea ce a dus la furtul a aproximativ 2,2 milioane de dolari de criptomonede”. 

Prin colaborarea cu oamenii de aplicare a legii și cercetătorii în domeniul securității, am adunat suficiente dovezi pentru a atribui cu încredere atacul Grupului Lazarus sau unei organizații asociate cu un nivel de sofisticare și resurse de stat național.

CoinStats

Compania a observat o activitate neobișnuită legată de transferuri care implică portofelul CoinStats, fără custodie, susținut de terți, la ora 18:00 UTC pe 22 iunie 2024. CoinStats a suspendat prompt întregul site pentru a efectua o investigație completă și a notificat serviciul de portofel terță parte. furnizorul să ia orice măsuri necesare. 

Potrivit raportului, atacatorul a reușit să compromită multe servicii conectate la stocarea CoinStats a cheilor private de portofel create de utilizator „... printr-o combinație de intruziuni neautorizate în mai multe servicii, inclusiv în afara CoinStats”.

Potrivit raportului, profesioniști precum ZachXBT și cercetătorul principal în securitate MetaMask, Taylor Monahan, urmăresc în prezent banii, iar atacul a fost raportat autorităților legale. 

Am solicitat ajutorul unor cercetători de top în domeniul securității cu ajutorul Security Alliance, inclusiv experți renumiți precum ZachXBT și Tay (Șeful Securității la MetaMask), pentru a urmări fondurile furate. Inca in derulare. […] Am raportat incidentul de securitate forțelor de ordine locale și FBI.

CoinStats

Potrivit raportului, atacatorul a reușit să compromită multe servicii conectate la stocarea CoinStats a cheilor private de portofel create de utilizator „... printr-o combinație de intruziuni neautorizate în mai multe servicii, inclusiv în afara CoinStats”.

Potrivit raportului, profesioniști precum ZachXBT și cercetătorul principal în securitate MetaMask, Taylor Monahan, urmăresc în prezent banii, iar atacul a fost raportat autorităților legale.

CoinStats a îndemnat utilizatorii să transfere active din portofelele create pe platformă în iunie, după ce un atacator a deturnat-o și a trimis notificări false utilizatorilor de telefonie mobilă. Potrivit entității, hack-ul a afectat 1.590 de portofele sau 1,3% din toate portofelele CoinStats.

De la încălcare, compania și-a reconstruit în întregime mediul platformei, „asigurându-se că nicio parte din vechea infrastructură nu a fost utilizată pentru a garanta integritatea noii configurații” și a angajat noi auditori de infrastructură. 

Ca urmare, site-ul este din nou în funcționare completă și, deși compania nu a găsit nicio dovadă de furt de date ale utilizatorilor, raportul îi îndeamnă pe utilizatorii companiei să fie atenți la potențialele atacuri de phishing asupra adreselor de e-mail ale companiei, ca măsură de precauție.

Compania a creat, de asemenea, un formular pentru ca victimele atacului să se identifice până pe 15 august pentru a fi eligibile pentru „orice sprijin viitor din partea echipei”, deși compania a refuzat să dezvăluie anumite detalii despre rambursarea banilor furați.