CoinStats ha perso 2,2 milioni di dollari in criptovalute nell'attacco hacker di giugno al Lazarus Group

CoinStats, un affermato programma ditracdelle criptovalute, ha fornito maggiori dettagli sul problema di sicurezza riscontrato a giugno. L'azienda ritiene che l'attacco sia stato effettuato dal famigerato gruppo Lazarus o da un'altra organizzazione di hacker finanziata da uno Stato. 

La società ha osservato in un recente rapportodent che un "attaccante sofisticato (e crediamo affiliato a uno stato nazionale) è riuscito ad accedere alle chiavi private di esattamente 1590 portafogli CoinStats, con conseguente furto di circa 2,2 milioni di dollari in criptovaluta" 

Grazie alla collaborazione con le forze dell'ordine e i ricercatori della sicurezza, abbiamo raccolto prove sufficienti per attribuiredentl'attacco al Lazarus Group o a un'organizzazione correlata con un livello di sofisticazione e risorse pari a quello di uno stato nazionale.

CoinStats

La società ha notato un'attività insolita collegata ai trasferimenti che coinvolgevano il portafoglio CoinStats, supportato da terze parti e non custodito, alle 18:00 UTC del 22 giugno 2024. CoinStats ha prontamente sospeso l'intero sito per condurre un'indagine completa e ha informato il fornitore del servizio di portafoglio di terze parti di adottare tutte le misure necessarie. 

Secondo il rapporto, l'aggressore è riuscito a compromettere molti servizi connessi all'archiviazione delle chiavi private dei portafogli creati dagli utenti da parte di CoinStats "...attraverso una combinazione di intrusioni non autorizzate su più servizi, anche al di fuori di CoinStats"

Secondo il rapporto, professionisti come ZachXBT e Taylor Monahan, ricercatore capo della sicurezza di MetaMask, stanno attualmente tracil cashe l'attacco è stato segnalato alle autorità giudiziarie. 

Abbiamo chiesto l'aiuto di importanti ricercatori in materia di sicurezza, con l'aiuto di Security Alliance, tra cui esperti di fama come ZachXBT e Tay (responsabile della sicurezza di MetaMask), per traci fondi rubati. Le indagini sono ancora in corso. […] Abbiamo segnalato l'dent di sicurezza alle forze dell'ordine locali e all'FBI.

CoinStats

Secondo il rapporto, l'attaccante è riuscito a compromettere numerosi servizi collegati all'archivio di CoinStats delle chiavi private dei portafogli creati dagli utenti "...attraverso una combinazione di intrusioni non autorizzate in diversi servizi, anche esterni a CoinStats".

Secondo il rapporto, professionisti come ZachXBT e Taylor Monahan, ricercatore capo della sicurezza di MetaMask, stanno attualmente tracil cashe l'attacco è stato segnalato alle autorità giudiziarie.

CoinStats ha esortato gli utenti a trasferire asset dai wallet creati sulla piattaforma a giugno, dopo che un aggressore ne aveva preso il controllo e inviato false notifiche agli utenti di dispositivi mobili. Secondo l'organizzazione, l'attacco ha interessato 1.590 wallet, pari all'1,3% di tutti i wallet CoinStats.

Dopo la violazione, l'azienda ha ricostruito completamente l'ambiente della sua piattaforma, "assicurandosi che nessuna parte della vecchia infrastruttura fosse utilizzata per garantire l'integrità della nuova configurazione" e ha assunto nuovi revisori dell'infrastruttura. 

Di conseguenza, il sito è tornato pienamente operativo e, sebbene l'azienda non abbia trovato prove di furto di dati degli utenti, il rapporto invita gli utenti dell'azienda a prestare attenzione a potenziali attacchi di phishing sugli indirizzi email correlati all'azienda, a titolo precauzionale.

L'azienda ha inoltre predisposto un modulo affinché le vittime dell'attacco possanodententro il 15 agosto e poter così beneficiare di "qualsiasi supporto futuro da parte del team", pur rifiutandosi di rivelare dettagli specifici in merito al rimborso del denaro rubato.