Yerleşik bir kripto izleme programı olan CoinStats, Haziran ayındaki güvenlik sorunu hakkında daha fazla ayrıntı sağladı. Şirket, saldırının kötü şöhretli Lazarus grubu veya bir ulus devlet tarafından finanse edilen başka bir bilgisayar korsanlığı grubu tarafından gerçekleştirildiğine inanıyor.
Şirket yakın tarihli bir olay raporunda, "sofistike (ve ulus devlet bağlantılı olduğuna inanıyoruz) bir saldırganın tam olarak 1590 CoinStats Cüzdanının özel anahtarlarına erişmeyi başardığını ve bunun yaklaşık 2,2 milyon dolar değerinde kripto para biriminin çalınmasıyla sonuçlandığını" belirtti.
Kolluk kuvvetleri ve güvenlik araştırmacılarıyla işbirliği yaparak, saldırıyı Lazarus Grubuna veya ulus devlet düzeyinde gelişmişlik ve kaynaklara sahip ilgili bir kuruluşa güvenle atfetmek için yeterli kanıt topladık.
CoinStats
Şirket, 22 Haziran 2024 18:00 UTC'de üçüncü taraf destekli, gözetim altında olmayan CoinStats Cüzdanını içeren transferlerle bağlantılı olağandışı etkinlik fark etti. CoinStats, tam bir araştırma yürütmek için derhal tüm siteyi askıya aldı ve üçüncü taraf cüzdan hizmetini bilgilendirdi. sağlayıcı gerekli önlemleri alacaktır.
Rapora göre saldırgan, CoinStats'ın kullanıcı tarafından oluşturulan cüzdan özel anahtarlarını depolamasıyla bağlantılı birçok hizmeti "...CoinStats'ın dışı da dahil olmak üzere birden fazla hizmete yetkisiz izinsiz girişlerin bir kombinasyonu yoluyla" tehlikeye atmayı başardı.
Rapora göre, ZachXBT ve MetaMask baş güvenlik araştırmacısı Taylor Monahan gibi profesyoneller şu anda paranın izini sürüyor ve saldırı hukuk yetkililerine bildirildi.
Çalınan fonların izini sürmek için Security Alliance'ın yardımıyla aralarında ZachXBT ve Tay (MetaMask Güvenlik Başkanı) gibi ünlü uzmanların da bulunduğu önde gelen güvenlik araştırmacılarının yardımını aldık. Hala devam ediyor. […] Güvenlik olayını yerel kolluk kuvvetlerine ve FBI'a bildirdik.
CoinStats
Rapora göre saldırgan, CoinStats'ın kullanıcı tarafından oluşturulan cüzdan özel anahtarlarını depolamasıyla bağlantılı birçok hizmeti "...CoinStats'ın dışı da dahil olmak üzere birden fazla hizmete yetkisiz izinsiz girişlerin bir kombinasyonu yoluyla" tehlikeye atmayı başardı.
Rapora göre, ZachXBT ve MetaMask baş güvenlik araştırmacısı Taylor Monahan gibi profesyoneller şu anda paranın izini sürüyor ve saldırı hukuk yetkililerine bildirildi.
CoinStats, bir saldırganın platformu ele geçirip mobil kullanıcılara sahte bildirimler göndermesinin ardından Haziran ayında platformda oluşturulan cüzdanlardaki varlıkları aktarmaya çağırdı. Kuruluşa göre, saldırı 1.590 cüzdanı veya tüm CoinStats cüzdanlarının %1,3'ünü etkiledi.
İhlalden bu yana şirket, "yeni kurulumun bütünlüğünü garanti etmek için eski altyapının hiçbir bölümünün kullanılmamasını sağlayarak" platform ortamını tamamen yeniden inşa etti ve yeni altyapı denetçilerini işe aldı.
Sonuç olarak site tekrar tam işlevine kavuştu ve işletme, kullanıcı verisi hırsızlığına dair herhangi bir kanıt bulamadıysa da rapor, şirket kullanıcılarını önlem olarak şirketlerle ilgili e-posta adreslerine yönelik olası kimlik avı saldırılarına karşı dikkatli olmaya çağırıyor.
Şirket ayrıca, saldırının kurbanları için 15 Ağustos'a kadar "ekipten gelecek herhangi bir destek" alabilmek için kendilerini tanıtmaları için bir form hazırladı, ancak şirket çalınan paranın geri ödenmesiyle ilgili herhangi bir ayrıntıyı açıklamayı reddetti.
