CoinStatsは6月のラザルスグループへのハッキングで220万ドル相当の暗号資産を失った

定評のある仮想通貨tracプログラム「CoinStats」は、6月に発生したセキュリティ問題について詳細情報を公開しました。同社は、この攻撃は悪名高い「Lazarus」、あるいは国家の資金援助を受けた別のハッカー集団によって実行されたと考えています。. 

同社は最近のdent レポートで、「高度な技術を持つ（国家と関係があるとみられる）攻撃者が、ちょうど1590個のCoinStatsウォレットの秘密鍵にアクセスし、約220万ドル相当の暗号通貨を盗んだ」と指摘している。 

法執行機関やセキュリティ研究者との協力を通じて、私たちはこの攻撃が Lazarus Group または国家レベルの高度な技術とリソースを備えた関連組織によるものであると確信dent十分な証拠を集めました。.

コインスタッツ

同社は、2024年6月22日18:00 UTCに、サードパーティがサポートする非管理型CoinStatsウォレットに関連する送金に関する異常なアクティビティを確認しました。CoinStatsは、徹底的な調査を行うために直ちにサイト全体を停止し、サードパーティのウォレットサービスプロバイダーに必要な措置を講じるよう通知しました。. 

報告書によると、攻撃者は「CoinStatsの外部を含む複数のサービスへの不正侵入を組み合わせることで」、ユーザーが作成したウォレットの秘密鍵を保管するCoinStatsに関連する多くのサービスを侵害することができたという。

報道によると、ZachXBTやMetaMaskの主任セキュリティ研究者であるテイラー・モナハンなどの専門家が現在 cashを tracしており、攻撃は法執行機関に報告されている。. 

盗難された資金を tracため、Security Allianceの協力のもと、ZachXBT氏やTay氏（MetaMaskのセキュリティ責任者）といった著名な専門家を含む、一流のセキュリティ研究者の協力を得ました。現在も調査中です。[…] このセキュリティdent 、地元の法執行機関とFBIに報告しました。.

コインスタッツ

報告書によると、攻撃者は「CoinStatsの外部を含む複数のサービスにわたる不正侵入の組み合わせによって」、 CoinStatsが保管するユーザー作成のウォレット秘密鍵に関連する多くのサービスを侵害することに成功した。

報道によると、ZachXBTやMetaMaskの主任セキュリティ研究者であるテイラー・モナハンなどの専門家が現在 cashを tracしており、攻撃は法執行機関に報告されている。.

CoinStatsは 、6月に攻撃者がプラットフォームを乗っ取り、モバイルユーザーに偽の通知を送信したことを受け、プラットフォーム上で作成されたウォレットから資産を移すようユーザーに促しました。同社によると、このハッキングは1,590個のウォレット、つまりCoinStatsの全ウォレットの1.3%に影響を与えました。

侵害以来、同社はプラットフォーム環境を完全に再構築し、「新しいセットアップの整合性を保証するために古いインフラストラクチャのどの部分も使用されないように」し、新しいインフラストラクチャ監査人を雇いました。. 

その結果、サイトは完全に機能するようになり、同社はユーザーデータの盗難の証拠を見つけていないものの、報告書では予防措置として同社関連の電子メールアドレスに対するフィッシング攻撃の可能性に注意するよう同社のユーザーに注意を促している。.

同社はまた、攻撃の被害者がdent8月15日までに本人 「今後チームから何らかの支援を受ける資格を得る」 が、盗まれた金銭の弁償に関する具体的な内容については明らかにしなかった。