Відомий додаток для відстеження криптовалют CoinStats надав додаткову інформацію про інцидент безпеки, який стався в червні. Компанія виявила, що досвідченому зловмиснику, який, імовірно, пов’язаний з національною державою, вдалося отримати доступ до приватних ключів 1590 гаманців CoinStats. Це призвело до крадіжки криптовалюти на суму близько 2,2 мільйона доларів. 

Атака

У детальному звіті про інцидент платформа відстеження криптографії приписала атаку сумновідомій Lazarus Group або подібній державній хакерській організації. Згідно з оголошенням, порушення було здійснено через серію несанкціонованих вторгнень у кілька служб, деякі з яких були зовнішніми для CoinStats. Цей метод дозволив зловмиснику скомпрометувати зберігання закритих ключів, критичну вразливість, яка призвела до великої крадіжки.

CoinStats негайно попередив своїх користувачів у червні про необхідність переказувати кошти з гаманців, створених на його платформі після того, як зловмисник викрав платформу. Цей крок був важливим для запобігання подальшим втратам. Незважаючи на те, що злам торкнувся лише 1,3% усіх гаманців CoinStats, цей вплив був досить сильним, щоб спровокувати капітальний ремонт інфраструктури безпеки платформи.

Експерти, включаючи дослідника блокчейну ZachXBT і головного дослідника безпеки MetaMask Тейлора Монахана, активно відстежують вкрадені кошти. Крім того, про подію повідомили правоохоронні органи.

Перебудова

У відповідь на порушення CoinStats повністю перебудував середовище своєї платформи. Це гарантує, що жодні компоненти старої інфраструктури не були використані повторно. Компанія також найняла нових аудиторів інфраструктури, щоб гарантувати цілісність і безпеку нової установки. На даний момент платформа знову працює в повному обсязі.

Примітно, що CoinStats не знайшов доказів викрадення даних користувачів. Він попереджає користувачів залишатися пильними щодо потенційних фішингових атак, спрямованих на адреси електронної пошти, пов’язані з CoinStats.

Щоб підтримати постраждалих користувачів, CoinStats створив форму для ідентифікації жертв. Кінцевий термін подання – 15 серпня. Проте конкретних подробиць щодо відшкодування вкрадених коштів компанія не розголошує.

Злом CoinStats є частиною більшої тенденції зростання атак на платформи криптовалюти. Згідно з нещодавнім звітом дослідницької фірми TRM Labs, присвяченої блокчейну, у першій половині цього року хакери викрали криптоактиви на суму близько 1,4 мільярда доларів. Ця цифра більш ніж удвічі перевищує 657 мільйонів доларів, вкрадених за той самий період минулого року.

Публікація CoinStats пов’язує червневий пролом у системі безпеки з хакерами з національних держав спочатку з’явилася на останніх новинах і статистиці про блокчейн, криптовалюту та інвестиції.