CoinStats 是一家知名的加密貨幣追蹤程序,它提供了有關其 6 月份安全問題的更多詳細信息。該公司認爲,此次攻擊是由臭名昭著的 Lazarus 組織或另一個由民族國家資助的黑客組織實施的。
該公司在最近的一份事件報告中指出,“一名老練的(我們認爲與國家有關)攻擊者成功獲取了 1590 個 CoinStats 錢包的私鑰,導致價值約 220 萬美元的加密貨幣被盜。”
通過與執法部門和安全研究人員的合作,我們收集了足夠的證據,可以自信地將此次攻擊歸咎於 Lazarus Group 或具有國家級別複雜程度和資源的相關組織。
CoinStats
該公司於 2024 年 6 月 22 日 UTC 時間 18:00 注意到與第三方支持的非託管 CoinStats 錢包轉賬有關的異常活動。CoinStats 立即暫停整個網站進行全面調查,並通知第三方錢包服務提供商採取任何必要的行動。
據報道,攻擊者“通過對包括 CoinStats 之外的多個服務進行未經授權的入侵”,成功入侵了與 CoinStats 存儲用戶創建的錢包私鑰相關的許多服務。
據報道,ZachXBT和MetaMask首席安全研究員Taylor Monahan等專業人士目前正在追蹤這些現金,並已向執法部門報告了這一攻擊事件。
我們在 Security Alliance 的幫助下尋求了頂尖安全研究人員的幫助,其中包括知名專家 ZachXBT 和 Tay(MetaMask 安全主管),以追蹤被盜資金。仍在進行中。[…] 我們向當地執法部門和 FBI 報告了這一安全事件。
CoinStats
據報道,攻擊者“通過對包括 CoinStats 之外的多個服務進行未經授權的入侵”,成功入侵了與 CoinStats 存儲用戶創建的錢包私鑰相關的許多服務。
據報道,ZachXBT 和 MetaMask 首席安全研究員 Taylor Monahan 等專業人員目前正在追蹤這些現金,並已向執法部門報告了這一攻擊事件。
CoinStats 敦促用戶將平臺上的資產從 6 月份創建的錢包中轉出,此前一名攻擊者劫持了該平臺並向移動用戶發送了虛假通知。據該機構稱,此次黑客攻擊影響了 1,590 個錢包,佔 CoinStats 所有錢包的 1.3%。
自發生違規行爲以來,該公司已完全重建其平臺環境,“確保不使用舊基礎設施的任何部分來保證新設置的完整性”,並聘請了新的基礎設施審計人員。
目前,該網站已恢復全部功能,且公司並未發現任何用戶數據被盜的證據,但報告敦促該公司用戶謹防針對公司相關電子郵件地址的潛在網絡釣魚攻擊。
該公司還爲攻擊受害者設置了一份表格,要求他們在 8 月 15 日之前表明身份,纔有資格“獲得該團隊的任何未來支持”,但該公司拒絕透露有關被盜資金補償的任何具體細節。
