Nền tảng theo dõi tiền điện tử CoinStats đã đưa ra báo cáo sự cố bảo mật về cuộc tấn công vào tháng 6 dẫn đến thiệt hại 2,2 triệu USD, trong đó xác định Nhóm Lazarus khét tiếng hoặc một tổ chức có liên quan có mức độ tinh vi và tài nguyên cấp quốc gia là thủ phạm.
Báo cáo lưu ý: “Kẻ tấn công tinh vi đã truy cập được khóa riêng của chính xác 1.590 ví CoinStats, dẫn đến việc đánh cắp số tiền điện tử trị giá khoảng 2,2 triệu đô la”, báo cáo lưu ý và cho biết thêm rằng “Cuộc điều tra về toàn bộ phạm vi vi phạm đang diễn ra”.
Theo Chainalysis, Tập đoàn Lazarus nổi tiếng vì đã giúp tài trợ cho chương trình vũ khí hạt nhân và tên lửa của Triều Tiên bằng tiền điện tử bị tấn công, đánh cắp tới 1,7 tỷ USD vào năm 2022, theo Chainalysis.
CoinStats đã thực hiện một số hành động chống lại hành vi vi phạm, bao gồm thông báo cho cơ quan thực thi pháp luật địa phương và FBI.
Công ty cho biết họ đã tranh thủ sự giúp đỡ của các chuyên gia thông qua Liên minh Bảo mật, bao gồm ZachXBT và Tay (người đứng đầu bộ phận bảo mật tại MetaMask), để truy tìm số tiền bị đánh cắp, một nỗ lực vẫn đang được thực hiện.
CoinStats cũng thực hiện các biện pháp bảo mật nền tảng, xây dựng lại hoàn toàn môi trường sản xuất của họ, đảm bảo rằng không có phần nào của cơ sở hạ tầng cũ được sử dụng để đảm bảo tính toàn vẹn của thiết lập mới.
Cuối cùng, công ty đã thuê các chuyên gia bảo mật và tiến hành kiểm tra cơ sở hạ tầng toàn diện, hứa hẹn sẽ cung cấp các bản cập nhật bảo mật chi tiết hơn khi nỗ lực tiếp tục.
Hỗ trợ trong tương lai
Công ty cho biết tiền trong ví và tài khoản sàn giao dịch được kết nối với CoinStats cho mục đích theo dõi danh mục đầu tư, chẳng hạn như MetaMask, Phantom hoặc Binance, không bị ảnh hưởng bởi sự cố, đồng thời cho biết thêm rằng tất cả các chức năng của nó đã được khôi phục và hoạt động đầy đủ.
CoinStats cho biết họ đã tạo một biểu mẫu để gửi trước ngày 15 tháng 8 để những người bị ảnh hưởng bởi cuộc tấn công đủ điều kiện nhận hỗ trợ trong tương lai từ nhóm CoinStats.
