Платформа отслеживания криптовалют CoinStats опубликовала отчет об инциденте безопасности, связанном с июньской атакой, которая привела к убыткам в размере 2,2 миллиона долларов, в котором вероятным виновником была названа печально известная Lazarus Group или связанная с ней организация с уровнем сложности и ресурсов национального уровня.
«Искушенному злоумышленнику удалось получить доступ к закрытым ключам ровно 1590 кошельков CoinStats, что привело к краже криптовалюты на сумму около 2,2 миллиона долларов», — отмечается в отчете, добавляя, что «расследование всех масштабов взлома продолжается».
Группа Lazarus известна тем, что помогает финансировать ядерную и ракетную программу Северной Кореи с помощью взломанной криптовалюты, похитив в 2022 году целых 1,7 миллиарда долларов, по данным Chainaанализа.
CoinStats предприняла несколько действий против взлома, в том числе уведомила местные правоохранительные органы и ФБР.
Компания заявила, что заручилась помощью экспертов Security Alliance, в том числе ZachXBT и Тэя (руководителя службы безопасности MetaMask), чтобы отследить украденные средства, и эта работа продолжается.
CoinStats также приняла меры безопасности платформы, полностью перестроив свою производственную среду, гарантируя, что никакие части старой инфраструктуры не будут использоваться, чтобы гарантировать целостность новой установки.
Наконец, компания наняла экспертов по безопасности и провела комплексный аудит инфраструктуры, пообещав предоставлять более подробные обновления безопасности по мере продолжения работы.
Будущая поддержка
Средства в кошельках и биржевых счетах, подключенных к CoinStats для целей отслеживания портфеля, таких как MetaMask, Phantom или Binance, не пострадали от инцидента, сообщила компания, добавив, что все ее функции были восстановлены и полностью работоспособны.
CoinStats заявила, что создала форму, которую необходимо отправить до 15 августа, чтобы те, кто пострадал от атаки, имели право на будущую поддержку со стороны команды CoinStats.
