CoinStats 在 6 月遭受 Lazarus Group 攻击后损失了 220 万美元加密货币

CoinStats 是一家知名的加密货币追踪程序，它提供了有关其 6 月份安全问题的更多详细信息。该公司认为，此次攻击是由臭名昭著的 Lazarus 组织或另一个由民族国家资助的黑客组织实施的。

该公司在最近的一份事件报告中指出，“一名老练的（我们认为与国家有关）攻击者成功获取了 1590 个 CoinStats 钱包的私钥，导致价值约 220 万美元的加密货币被盗。”

通过与执法部门和安全研究人员的合作，我们收集了足够的证据，可以自信地将此次攻击归咎于 Lazarus Group 或具有国家级别复杂程度和资源的相关组织。

CoinStats

该公司于 2024 年 6 月 22 日 UTC 时间 18:00 注意到与第三方支持的非托管 CoinStats 钱包转账有关的异常活动。CoinStats 立即暂停整个网站进行全面调查，并通知第三方钱包服务提供商采取任何必要的行动。

据报道，攻击者“通过对包括 CoinStats 之外的多个服务进行未经授权的入侵”，成功入侵了与 CoinStats 存储用户创建的钱包私钥相关的许多服务。

据报道，ZachXBT和MetaMask首席安全研究员Taylor Monahan等专业人士目前正在追踪这些现金，并已向执法部门报告了这一攻击事件。

我们在 Security Alliance 的帮助下寻求了顶尖安全研究人员的帮助，其中包括知名专家 ZachXBT 和 Tay（MetaMask 安全主管），以追踪被盗资金。仍在进行中。[…] 我们向当地执法部门和 FBI 报告了这一安全事件。

CoinStats

据报道，攻击者“通过对包括 CoinStats 之外的多个服务进行未经授权的入侵”，成功入侵了与 CoinStats 存储用户创建的钱包私钥相关的许多服务。

据报道，ZachXBT 和 MetaMask 首席安全研究员 Taylor Monahan 等专业人员目前正在追踪这些现金，并已向执法部门报告了这一攻击事件。

CoinStats 敦促用户将平台上的资产从 6 月份创建的钱包中转出，此前一名攻击者劫持了该平台并向移动用户发送了虚假通知。据该机构称，此次黑客攻击影响了 1,590 个钱包，占 CoinStats 所有钱包的 1.3%。

自发生违规行为以来，该公司已完全重建其平台环境，“确保不使用旧基础设施的任何部分来保证新设置的完整性”，并聘请了新的基础设施审计人员。

目前，该网站已恢复全部功能，且公司并未发现任何用户数据被盗的证据，但报告敦促该公司用户谨防针对公司相关电子邮件地址的潜在网络钓鱼攻击。

该公司还为攻击受害者设置了一份表格，要求他们在 8 月 15 日之前表明身份，才有资格“获得该团队的任何未来支持”，但该公司拒绝透露有关被盗资金补偿的任何具体细节。