CoinStats a perdu 2,2 millions de dollars en cryptomonnaies lors du piratage du groupe Lazarus en juin

CoinStats, un programme de suivi destracbien établi, a fourni davantage de détails concernant sa faille de sécurité de juin. L'entreprise estime que l'attaque a été menée par le tristement célèbre groupe Lazarus ou par un autre groupe de pirates informatiques financé par un État. 

Dans un récent rapportdent , la société a indiqué qu'un « attaquant sophistiqué (et nous pensons affilié à un État-nation) a réussi à accéder aux clés privées de 1590 portefeuilles CoinStats, ce qui a entraîné le vol d'environ 2,2 millions de dollars de cryptomonnaie. » 

Grâce à notre collaboration avec les forces de l'ordre et les chercheurs en sécurité, nous avons recueilli suffisamment de preuves pour attribuerdentl'attaque au groupe Lazarus ou à une organisation apparentée possédant un niveau de sophistication et de ressources équivalent à celui d'un État-nation.

CoinStats

Le 22 juin 2024 à 18h00 UTC, la société a constaté une activité inhabituelle liée à des transferts impliquant le portefeuille CoinStats, un portefeuille tiers non dépositaire. CoinStats a immédiatement suspendu l'intégralité du site afin de mener une enquête approfondie et a notifié le fournisseur de services de portefeuille tiers afin qu'il prenne les mesures nécessaires. 

Selon le rapport, l'attaquant a pu compromettre de nombreux services liés au stockage par CoinStats des clés privées de portefeuilles créés par les utilisateurs «…grâce à une combinaison d'intrusions non autorisées sur plusieurs services, y compris en dehors de CoinStats.»

Selon le rapport, des professionnels tels que ZachXBT et Taylor Monahan, chercheur principal en sécurité chez MetaMask, sont actuellement en train de tracl' cash, et l'attaque a été signalée aux autorités policières. 

Nous avons sollicité l'aide de chercheurs en sécurité de premier plan, via Security Alliance, notamment des experts reconnus comme ZachXBT et Tay (responsable de la sécurité chez MetaMask), afin de tracles fonds volés. L'enquête est toujours en cours. […] Nous avons signalé l'dent de sécurité aux forces de l'ordre locales et au FBI.

CoinStats

Selon le rapport, l'attaquant a pu compromettre de nombreux services liés au stockage par CoinStats des clés privées de portefeuilles créés par les utilisateurs «…grâce à une combinaison d'intrusions non autorisées sur plusieurs services, y compris en dehors de CoinStats.»

Selon le rapport, des professionnels tels que ZachXBT et Taylor Monahan, chercheur principal en sécurité chez MetaMask, sont actuellement en train de tracl' cash, et l'attaque a été signalée aux autorités policières.

CoinStats a exhorté ses utilisateurs à transférer leurs actifs hors des portefeuilles créés sur la plateforme en juin, suite à un piratage ayant entraîné l'envoi de fausses notifications aux utilisateurs mobiles. Selon l'entreprise, le piratage a touché 1 590 portefeuilles, soit 1,3 % de l'ensemble des portefeuilles CoinStats.

Depuis la faille de sécurité, l'entreprise a entièrement reconstruit son environnement de plateforme, « en veillant à ce qu'aucune partie de l'ancienne infrastructure ne soit utilisée pour garantir l'intégrité de la nouvelle configuration », et a embauché de nouveaux auditeurs d'infrastructure. 

Par conséquent, le site est de nouveau pleinement fonctionnel et, bien que l'entreprise n'ait trouvé aucune preuve de vol de données utilisateur, le rapport exhorte les utilisateurs de l'entreprise à se méfier des potentielles attaques de phishing visant les adresses électroniques liées à l'entreprise, par mesure de précaution.

L'entreprise a également mis en place un formulaire permettant aux victimes de l'attaque de s'identifierdentle 15 août afin de pouvoir bénéficier de « tout soutien futur de l'équipe », bien qu'elle ait refusé de révéler des détails précis concernant le remboursement des sommes volées.