Kripto izleme platformu CoinStats, Haziran ayındaki 2,2 milyon dolarlık kayıpla sonuçlanan bir saldırı hakkında bir güvenlik olayı raporu yayınladı; bu raporda, muhtemelen suçlu olarak kötü şöhretli Lazarus Grubunu veya ulus devlet düzeyinde gelişmişlik ve kaynaklara sahip ilgili bir kuruluşu belirledi.
Raporda, "Bilgisayarlı saldırgan tam olarak 1.590 CoinStats cüzdanının özel anahtarlarına erişmeyi başardı ve bu da yaklaşık 2,2 milyon dolar değerindeki kripto para biriminin çalınmasına yol açtı." ifadesine yer verilen raporda, "İhlalin tüm boyutuyla ilgili soruşturmanın devam ettiği" belirtildi.
Chainaliz'e göre Lazarus Grubu, Kuzey Kore'nin nükleer silah ve füze programının hacklenmiş kripto paralarla finanse edilmesine yardım etmesi ve 2022'de 1,7 milyar dolara kadar çalmasıyla ünlü.
CoinStats, ihlale karşı yerel kolluk kuvvetlerine ve FBI'a bildirimde bulunmak da dahil olmak üzere çeşitli önlemler aldı.
Şirket, çalınan fonların izini sürmek için ZachXBT ve Tay (MetaMask güvenlik sorumlusu) dahil olmak üzere Güvenlik İttifakı aracılığıyla uzmanların yardımına başvurduğunu ve bu çabanın devam ettiğini söyledi.
CoinStats ayrıca yeni kurulumun bütünlüğünü garanti altına almak için üretim ortamını tamamen yeniden inşa ederek eski altyapının hiçbir bölümünün kullanılmamasını sağlayarak platform güvenlik önlemleri aldı.
Son olarak şirket, güvenlik uzmanlarını işe aldı ve kapsamlı altyapı denetimleri gerçekleştirdi; çalışmalar devam ettikçe daha ayrıntılı güvenlik güncellemeleri sağlama sözü verdi.
Gelecekteki destek
Şirket, MetaMask, Phantom veya Binance gibi portföy izleme amacıyla CoinStats'a bağlı cüzdanlar ve borsa hesaplarındaki fonların olaydan etkilenmediğini belirterek, tüm işlevlerinin geri yüklendiğini ve tamamen çalışır durumda olduğunu da sözlerine ekledi.
CoinStats, saldırıdan etkilenenlerin gelecekte CoinStats ekibinden destek alabilmeleri için 15 Ağustos'tan önce gönderilecek bir form oluşturduğunu söyledi.
