CoinStats втратив 2,2 мільйона доларів у криптовалюті через червневий хак Lazarus Group

CoinStats втратив 2,2 мільйона доларів у криптовалюті через червневий хак Lazarus Group

CoinStats, відома програма крипто-відстеження, надала більше деталей про червневу проблему безпеки. Компанія вважає, що атаку здійснила сумнозвісна група Lazarus або інша хакерська організація, фінансована національною державою. 

У нещодавньому звіті про інцидент компанія зазначила, що «досвідченому (і, як ми вважаємо, пов’язаному з національною державою) зловмиснику вдалося отримати доступ до приватних ключів рівно 1590 гаманців CoinStats, що призвело до крадіжки криптовалюти на суму приблизно 2,2 мільйона доларів». 

Завдяки співпраці з правоохоронними органами та дослідниками безпеки ми зібрали достатньо доказів, щоб з упевненістю приписати атаку Lazarus Group або пов’язаній організації з рівнем розвитку та ресурсами національної держави.

CoinStats

Компанія помітила незвичайну активність, пов’язану з переказами за участю гаманця CoinStats Wallet, який підтримується третьою стороною та не є кастодіальним, 22 червня 2024 року о 18:00 UTC. CoinStats негайно призупинив роботу всього сайту для проведення повного розслідування та сповістив сторонню службу гаманців. постачальника для вжиття будь-яких необхідних дій. 

Згідно зі звітом, зловмисник зміг скомпрометувати багато служб, пов’язаних зі сховищем закритих ключів гаманця CoinStats, створених користувачами, «…через поєднання несанкціонованих вторгнень у декілька служб, у тому числі за межами CoinStats».

Відповідно до звіту, такі професіонали, як ZachXBT і провідний дослідник безпеки MetaMask Тейлор Монахан, наразі відстежують готівку, і про атаку було повідомлено в правоохоронні органи. 

Щоб відстежити вкрадені кошти, ми заручилися допомогою провідних дослідників безпеки за допомогою Security Alliance, зокрема таких відомих експертів, як ZachXBT і Тей (керівник відділу безпеки MetaMask). Все ще триває. […] Ми повідомили про інцидент безпеки місцевим правоохоронним органам і ФБР.

CoinStats

Згідно зі звітом, зловмисник зміг скомпрометувати багато служб, пов’язаних зі сховищем закритих ключів гаманця CoinStats, створених користувачами, «…через поєднання несанкціонованих вторгнень у декілька служб, у тому числі за межами CoinStats».

Згідно зі звітом, такі професіонали, як ZachXBT і провідний дослідник безпеки MetaMask Тейлор Монахан, наразі відстежують готівку, і про атаку було повідомлено в правоохоронні органи.

CoinStats закликав користувачів перенести активи з гаманців, створених на платформі в червні після того, як зловмисник викрав її та доставив фальшиві сповіщення мобільним користувачам. За даними організації, злом вплинув на 1590 гаманців або 1,3% від усіх гаманців CoinStats.

Після злому компанія повністю перебудувала середовище своєї платформи, «переконавшись, що жодні частини старої інфраструктури не були використані для гарантії цілісності нової установки», і найняла нових аудиторів інфраструктури. 

У результаті сайт повернувся до повноцінного функціонування, і хоча бізнес не знайшов жодних доказів крадіжки даних користувачів, звіт закликає користувачів компанії бути обережними щодо потенційних фішингових атак на адреси електронної пошти компанії як запобіжний захід.

Компанія також створила форму для жертв атаки, щоб ідентифікувати себе до 15 серпня, щоб мати право на «будь-яку майбутню підтримку від команди», хоча компанія відмовилася розкрити будь-яку конкретну інформацію про відшкодування вкрадених грошей. #CPI_BTC_Watch