CoinStats, признанная программа отслеживания криптовалют, предоставила более подробную информацию о своей июньской проблеме безопасности. Компания считает, что атаку осуществила печально известная организация Lazarus или другая хакерская организация, финансируемая национальным государством.
В недавнем отчете об инциденте компания отметила, что «изощренному (и, как мы полагаем, связанному с государством) злоумышленнику удалось получить доступ к закрытым ключам ровно 1590 кошельков CoinStats, что привело к краже криптовалюты на сумму около 2,2 миллиона долларов».
Благодаря сотрудничеству с правоохранительными органами и исследователями в области безопасности мы собрали достаточно доказательств, чтобы с уверенностью приписать атаку группе Lazarus или связанной с ней организации с уровнем сложности и ресурсов национального уровня.
CoinStats
Компания заметила необычную активность, связанную с переводами с участием стороннего кошелька CoinStats, не связанного с хранением, в 18:00 UTC 22 июня 2024 года. CoinStats незамедлительно приостановила работу всего сайта для проведения полного расследования и уведомила стороннюю службу кошелька. поставщику принять необходимые меры.
Согласно отчету, злоумышленнику удалось скомпрометировать многие сервисы, связанные с хранилищем CoinStats личных ключей кошелька, созданных пользователями, «…путем сочетания несанкционированных вторжений в несколько сервисов, в том числе за пределами CoinStats».
Согласно отчету, такие специалисты, как ZachXBT и ведущий исследователь безопасности MetaMask Тейлор Монахан, в настоящее время отслеживают наличные, а о атаке было сообщено правоохранительным органам.
Мы заручились помощью ведущих исследователей безопасности Security Alliance, в том числе таких известных экспертов, как ZachXBT и Тэй (руководитель отдела безопасности MetaMask), чтобы отследить украденные средства. Все еще продолжается. […] Мы сообщили об инциденте безопасности местным правоохранительным органам и ФБР.
CoinStats
Согласно отчету, злоумышленнику удалось скомпрометировать многие сервисы, связанные с хранилищем CoinStats личных ключей кошелька, созданных пользователями, «…путем сочетания несанкционированных вторжений в несколько сервисов, в том числе за пределами CoinStats».
Согласно отчету, такие специалисты, как ZachXBT и ведущий исследователь безопасности MetaMask Тейлор Монахан, в настоящее время отслеживают наличные, а о атаке было сообщено правоохранительным органам.
CoinStats призвала пользователей вывести активы из кошельков, созданных на платформе в июне после того, как злоумышленник взломал ее и доставил поддельные уведомления мобильным пользователям. По данным организации, взлом затронул 1590 кошельков или 1,3% всех кошельков CoinStats.
После взлома компания полностью перестроила среду своей платформы, «обеспечив, чтобы никакие части старой инфраструктуры не использовались для обеспечения целостности новой установки», и наняла новых аудиторов инфраструктуры.
В результате сайт снова работает в полную силу, и, хотя компания не обнаружила никаких доказательств кражи пользовательских данных, в отчете пользователям компании рекомендуется в качестве меры предосторожности опасаться потенциальных фишинговых атак на адреса электронной почты, связанные с компанией.
Компания также создала форму, позволяющую жертвам атаки идентифицировать себя до 15 августа, чтобы иметь право на «любую будущую поддержку со стороны команды», хотя компания отказалась раскрыть какие-либо конкретные подробности о возмещении украденных денег.
