Die besten Krypto-Einblicke direkt in Ihren Posteingang.
CoinStats verlor im Juni bei dem Hackerangriff der Lazarus Group Kryptowährungen im Wert von 2,2 Millionen US-Dollar
- CoinStats macht die Lazarus-Gruppe für einen ausgeklügelten, staatlich unterstützten Angriff in Höhe von 2,2 Millionen Dollar verantwortlich.
- Das Unternehmen teilte mit, dass der Angreifer mehrere kritische Dienste kompromittiert habe, die daraufhin von Grund auf neu aufgebaut wurden.
CoinStats, ein etabliertes Krypto-trac-Programm, hat weitere Details zu seinem Sicherheitsproblem vom Juni veröffentlicht. Das Unternehmen geht davon aus, dass der Angriff von der berüchtigten Lazarus-Gruppe oder einer anderen, staatlich finanzierten Hackergruppe verübt wurde.
Das Unternehmen stellte in einem kürzlichdent Vorfallsbericht fest, dass es einem „raffinierten (und unserer Ansicht nach staatlich verbundenen) Angreifer gelang, auf die privaten Schlüssel von genau 1590 CoinStats Wallets zuzugreifen, was zum Diebstahl von Kryptowährung im Wert von etwa 2,2 Millionen US-Dollar führte.“
Durch die Zusammenarbeit mit Strafverfolgungsbehörden und Sicherheitsforschern konnten wir genügend Beweise sammeln, um den Angriff mitdentder Lazarus-Gruppe oder einer verwandten Organisation mit einem Niveau an Raffinesse und Ressourcen wie ein Nationalstaat zuzuordnen.
CoinStats
Das Unternehmen bemerkte am 22. Juni 2024 um 18:00 UTC ungewöhnliche Aktivitäten im Zusammenhang mit Überweisungen über die von Drittanbietern unterstützte, nicht verwahrende CoinStats Wallet. CoinStats sperrte daraufhin umgehend die gesamte Website, um eine umfassende Untersuchung durchzuführen, und benachrichtigte den Drittanbieter des Wallet-Dienstes, damit dieser gegebenenfalls die erforderlichen Maßnahmen ergreifen konnte.
Dem Bericht zufolge gelang es dem Angreifer, zahlreiche Dienste zu kompromittieren, die mit der Speicherung der von Nutzern erstellten Wallet-Privatschlüssel durch CoinStats verbunden sind, „…durch eine Kombination unautorisierter Zugriffe auf mehrere Dienste, auch außerhalb von CoinStats“
Dem Bericht zufolge tracFachleute wie ZachXBT und Taylor Monahan, leitender Sicherheitsforscher bei MetaMask, derzeit den cash, und der Angriff wurde den Strafverfolgungsbehörden gemeldet.
Wir haben mithilfe der Security Alliance führende Sicherheitsforscher, darunter renommierte Experten wie ZachXBT und Tay (Sicherheitschef bei MetaMask), hinzugezogen, um die gestohlenen Gelder trac. Die Ermittlungen dauern noch an. […] Wir haben dendent der örtlichen Polizei und dem FBI gemeldet.
CoinStats
Dem Bericht zufolge gelang es dem Angreifer, zahlreiche Dienste zu kompromittieren, die mit der Speicherung der von Nutzern erstellten Wallet-Privatschlüssel durch CoinStats verbunden sind, „…durch eine Kombination unautorisierter Zugriffe auf mehrere Dienste, auch außerhalb von CoinStats“.
Dem Bericht zufolge tracFachleute wie ZachXBT und Taylor Monahan, leitender Sicherheitsforscher bei MetaMask, derzeit den cash, und der Angriff wurde den Strafverfolgungsbehörden gemeldet.
CoinStats rief seine Nutzer im Juni dazu auf, ihre Guthaben aus den auf der Plattform erstellten Wallets zu transferieren, nachdem ein Angreifer die Plattform gehackt und gefälschte Benachrichtigungen an mobile Nutzer versendet hatte. Laut CoinStats waren 1.590 Wallets betroffen, was 1,3 % aller CoinStats-Wallets entspricht.
Seit dem Sicherheitsvorfall hat das Unternehmen seine Plattformumgebung komplett neu aufgebaut und dabei sichergestellt, dass keine Teile der alten Infrastruktur verwendet wurden, um die Integrität des neuen Systems zu gewährleisten. Außerdem wurden neue Infrastrukturprüfer eingestellt.
Infolgedessen ist die Website wieder voll funktionsfähig, und obwohl das Unternehmen keine Hinweise auf einen Diebstahl von Benutzerdaten gefunden hat, fordert der Bericht die Benutzer des Unternehmens vorsorglich auf, sich vor möglichen Phishing-Angriffen auf unternehmensbezogene E-Mail-Adressen in Acht zu nehmen.
Das Unternehmen hat außerdem ein Formular eingerichtet, mit dem sich die Opfer des Angriffsdent, um für „jegliche zukünftige Unterstützung durch das Team“ in Frage zu kommen. Das Unternehmen lehnte es jedoch ab, Einzelheiten über die Rückerstattung des gestohlenen Geldes preiszugeben.
Wenn Sie das hier lesen, sind Sie schon einen Schritt voraus. Bleiben Sie mit unserem Newsletter auf dem Laufenden.
Haftungsausschluss. Die bereitgestellten Informationen stellen keine Anlageberatung dar. Cryptopolitan/ übernimmt keine Haftung für Investitionen, die auf Grundlage der Informationen auf dieser Seite getätigt werden. Wirtronempfehlen dringend, vor jeder Anlageentscheidung eigene Recherchen durchzuführendent oder einen qualifizierten Fachmann zu konsultieren
Florence Muchai
Florence berichtet seit sechs Jahren über Krypto, Gaming, Technologie und KI. Ihr Informatikstudium an der Meru University of Science and Technology sowie ihr Studium des Katastrophenmanagements und der internationalen Diplomatie an der MMUST haben ihr fundierte Sprachkenntnisse, Beobachtungsgabe und technisches Know-how vermittelt. Florence arbeitete bereits für die VAP Group und als Redakteurin für verschiedene Krypto-Medien.
CRASH-KURS
- Mit welchen Kryptowährungen kann man Geld verdienen?
- Wie Sie Ihre Sicherheit mit einer digitalen Geldbörse erhöhen können (und welche sich tatsächlich lohnen)
- Wenig bekannte Anlagestrategien, die Profis anwenden
- Wie man mit dem Investieren in Kryptowährungen beginnt (welche Börsen man nutzen sollte, welche Kryptowährung am besten zum Kauf geeignet ist usw.)