CoinStats perdió $2,2 millones en criptomonedas en el hackeo de junio al Grupo Lazarus

CoinStats, un programa consolidado detracde criptomonedas, ha proporcionado más detalles sobre su problema de seguridad de junio. La compañía cree que el ataque fue perpetrado por el infame grupo Lazarus u otro grupo de hackers financiado por un estado-nación. 

La empresa señaló en un informe recientedent que un "atacante sofisticado (y creemos que afiliado a un estado nacional) logró acceder a claves privadas de exactamente 1590 billeteras CoinStats, lo que resultó en el robo de aproximadamente $2,2 millones en criptomonedas" 

Gracias a la colaboración con investigadores de seguridad y de las fuerzas del orden, reunimos pruebas suficientes para atribuirdentel ataque al Grupo Lazarus o a una organización relacionada con un nivel de sofisticación y recursos de un estado nacional.

Estadísticas de monedas

La empresa detectó una actividad inusual relacionada con transferencias relacionadas con la billetera CoinStats, compatible con terceros y sin custodia, a las 18:00 UTC del 22 de junio de 2024. CoinStats suspendió rápidamente todo el sitio para realizar una investigación exhaustiva y notificó al proveedor del servicio de billetera de terceros para que tomara las medidas necesarias. 

Según el informe, el atacante pudo comprometer muchos servicios conectados al almacenamiento de claves privadas de billeteras creadas por el usuario de CoinStats "...a través de una combinación de intrusiones no autorizadas en múltiples servicios, incluso fuera de CoinStats"

Según el informe, profesionales como ZachXBT y el investigador principal de seguridad de MetaMask, Taylor Monahan, están actualmente tracel cash, y el ataque ha sido reportado a las autoridades legales. 

Solicitamos la ayuda de destacados investigadores de seguridad con la ayuda de Security Alliance, incluyendo a reconocidos expertos como ZachXBT y Tay (Jefe de Seguridad de MetaMask), para traclos fondos robados. Aún en curso. […] Informamos deldent de seguridad a las autoridades locales y al FBI.

Estadísticas de monedas

Según el informe, el atacante logró comprometer muchos servicios conectados al almacenamiento de claves privadas de billeteras creadas por los usuarios en CoinStats "...a través de una combinación de intrusiones no autorizadas en múltiples servicios, incluso fuera de CoinStats".

Según el informe, profesionales como ZachXBT y el investigador principal de seguridad de MetaMask, Taylor Monahan, están actualmente tracel cash, y el ataque ha sido reportado a las autoridades legales.

CoinStats instó a los usuarios a transferir activos desde las billeteras creadas en la plataforma en junio, después de que un atacante la pirateara y enviara notificaciones falsas a los usuarios móviles. Según la entidad, el ataque afectó a 1590 billeteras, es decir, el 1,3 % de todas las billeteras de CoinStats.

Desde la violación, la empresa ha reconstruido por completo el entorno de su plataforma, “asegurándose de que ninguna parte de la antigua infraestructura se utilizara para garantizar la integridad de la nueva configuración” y ha contratado nuevos auditores de infraestructura. 

Como resultado, el sitio ha vuelto a funcionar en pleno funcionamiento y, si bien la empresa no ha encontrado evidencia de robo de datos de usuarios, el informe insta a los usuarios de la empresa a tener cuidado con posibles ataques de phishing en direcciones de correo electrónico relacionadas con la empresa como medida de precaución.

La empresa también ha habilitado un formulario para que las víctimas del ataque se identifiquendentdel 15 de agosto y puedan optar a "cualquier ayuda futura del equipo", aunque la empresa se negó a revelar detalles específicos sobre el reembolso del dinero robado.