CoinStats, một chương trình theo dõi tiền điện tử đã được thành lập, đã cung cấp thêm thông tin chi tiết về vấn đề bảo mật trong tháng 6. Công ty tin rằng cuộc tấn công được thực hiện bởi nhóm Lazarus khét tiếng hoặc một nhóm hack khác do một quốc gia tài trợ.
Công ty đã lưu ý trong một báo cáo sự cố gần đây rằng một kẻ tấn công “tinh vi (và chúng tôi tin rằng có liên kết với quốc gia) đã truy cập vào khóa riêng của chính xác 1590 Ví CoinStats, dẫn đến việc đánh cắp số tiền điện tử trị giá khoảng 2,2 triệu đô la.”
Thông qua sự cộng tác với các nhà nghiên cứu bảo mật và thực thi pháp luật, chúng tôi đã thu thập đủ bằng chứng để tự tin quy cuộc tấn công cho Nhóm Lazarus hoặc một tổ chức có liên quan với mức độ tinh vi và nguồn lực cấp quốc gia.
Thống kê tiền xu
Công ty nhận thấy hoạt động bất thường liên quan đến các giao dịch chuyển tiền liên quan đến Ví CoinStats không giám sát, được bên thứ ba hỗ trợ vào lúc 18:00 UTC ngày 22 tháng 6 năm 2024. CoinStats đã nhanh chóng đình chỉ toàn bộ trang web để tiến hành điều tra đầy đủ và thông báo cho dịch vụ ví của bên thứ ba nhà cung cấp thực hiện bất kỳ hành động cần thiết nào.
Theo báo cáo, kẻ tấn công đã có thể xâm phạm nhiều dịch vụ được kết nối với việc lưu trữ khóa riêng của ví do người dùng tạo của CoinStats “…thông qua sự kết hợp của các hành vi xâm nhập trái phép trên nhiều dịch vụ, bao gồm cả bên ngoài CoinStats”.
Theo báo cáo, các chuyên gia như Taylor Monahan, nhà nghiên cứu bảo mật hàng đầu của ZachXBT và MetaMask hiện đang truy tìm số tiền mặt và vụ tấn công đã được báo cáo cho cơ quan pháp luật.
Chúng tôi đã tranh thủ sự giúp đỡ của các nhà nghiên cứu bảo mật hàng đầu với sự giúp đỡ của Security Alliance, bao gồm các chuyên gia nổi tiếng như ZachXBT và Tay (Trưởng bộ phận An ninh tại MetaMask), để truy tìm số tiền bị đánh cắp. Vần đang tiến hành. […] Chúng tôi đã báo cáo sự cố an ninh cho cơ quan thực thi pháp luật địa phương và FBI.
Thống kê tiền xu
Theo báo cáo, kẻ tấn công đã có thể xâm phạm nhiều dịch vụ được kết nối với việc lưu trữ khóa riêng của ví do người dùng tạo của CoinStats “…thông qua sự kết hợp của các hành vi xâm nhập trái phép trên nhiều dịch vụ, bao gồm cả bên ngoài CoinStats”.
Theo báo cáo, các chuyên gia như Taylor Monahan, nhà nghiên cứu bảo mật hàng đầu của ZachXBT và MetaMask hiện đang truy tìm số tiền mặt và vụ tấn công đã được báo cáo cho cơ quan pháp luật.
CoinStats kêu gọi người dùng chuyển tài sản ra khỏi ví được tạo trên nền tảng vào tháng 6 sau khi kẻ tấn công chiếm quyền điều khiển và gửi thông báo giả cho người dùng di động. Theo tổ chức này, vụ hack đã ảnh hưởng đến 1.590 ví hoặc 1,3% tổng số ví CoinStats.
Kể từ khi vi phạm, công ty đã xây dựng lại hoàn toàn môi trường nền tảng của mình, “đảm bảo rằng không có phần nào của cơ sở hạ tầng cũ được sử dụng để đảm bảo tính toàn vẹn của thiết lập mới” và thuê kiểm toán viên cơ sở hạ tầng mới.
Do đó, trang web đã hoạt động trở lại đầy đủ chức năng và mặc dù doanh nghiệp không tìm thấy bằng chứng nào về việc đánh cắp dữ liệu người dùng, nhưng báo cáo kêu gọi người dùng của công ty cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn vào các địa chỉ email liên quan đến công ty để đề phòng.
Công ty cũng đã thiết lập một biểu mẫu để các nạn nhân của vụ tấn công tự nhận dạng trước ngày 15 tháng 8 để đủ điều kiện nhận “bất kỳ sự hỗ trợ nào trong tương lai từ nhóm”, mặc dù công ty từ chối tiết lộ bất kỳ chi tiết cụ thể nào về việc hoàn trả số tiền bị đánh cắp.
