A CoinStats perdeu US$ 2,2 milhões em criptomoedas no ataque hacker de junho ao Lazarus Group

A CoinStats, um programa consolidado detracde criptomoedas, forneceu mais detalhes sobre o problema de segurança que enfrentou em junho. A empresa acredita que o ataque foi realizado pelo infame grupo Lazarus ou por outro grupo de hackers financiado por um Estado-nação. 

Em um relatório recentedent a empresa observou que um "atacante sofisticado (e acreditamos que afiliado a um Estado-nação) conseguiu acessar as chaves privadas de exatamente 1.590 carteiras CoinStats, resultando no roubo de aproximadamente US$ 2,2 milhões em criptomoedas" 

Por meio da colaboração com autoridades policiais e pesquisadores de segurança, reunimos evidências suficientes para atribuirdento ataque ao Grupo Lazarus ou a uma organização relacionada com nível de sofisticação e recursos de um Estado-nação.

Estatísticas de Moedas

A empresa detectou atividade incomum relacionada a transferências envolvendo a carteira CoinStats, um serviço de terceiros sem custódia, às 18h UTC do dia 22 de junho de 2024. A CoinStats suspendeu imediatamente todo o site para conduzir uma investigação completa e notificou o provedor de serviços da carteira terceirizada para que tomasse as medidas necessárias. 

De acordo com o relatório, o atacante conseguiu comprometer vários serviços conectados ao armazenamento de chaves privadas de carteiras criadas por usuários da CoinStats "...por meio de uma combinação de intrusões não autorizadas em vários serviços, inclusive fora da CoinStats."

Segundo o relatório, profissionais como ZachXBT e Taylor Monahan, pesquisador-chefe de segurança da MetaMask, estão traco cashe o ataque foi denunciado às autoridades policiais. 

Recorremos à ajuda de importantes pesquisadores de segurança, por meio da Security Alliance, incluindo especialistas renomados como ZachXBT e Tay (Chefe de Segurança da MetaMask), para tracos fundos roubados. O trabalho ainda está em andamento. [...] Reportamos odent de segurança às autoridades policiais locais e ao FBI.

Estatísticas de Moedas

De acordo com o relatório, o atacante conseguiu comprometer vários serviços conectados ao armazenamento de chaves privadas de carteiras criadas por usuários da CoinStats "...por meio de uma combinação de intrusões não autorizadas em vários serviços, inclusive fora da CoinStats."

Segundo o relatório, profissionais como ZachXBT e Taylor Monahan, pesquisador-chefe de segurança da MetaMask, estão traco cashe o ataque foi denunciado às autoridades policiais.

a CoinStats alertou seus usuários para que transferissem seus ativos das carteiras criadas na plataforma após um ataque que resultou no envio de notificações falsas para usuários de dispositivos móveis. Segundo a empresa, o ataque afetou 1.590 carteiras, o que representa 1,3% do total de carteiras da CoinStats.

Desde a violação de segurança, a empresa reconstruiu completamente seu ambiente de plataforma, "garantindo que nenhuma parte da infraestrutura antiga fosse usada para assegurar a integridade da nova configuração", e contratou novos auditores de infraestrutura. 

Como resultado, o site voltou a funcionar plenamente e, embora a empresa não tenha encontrado evidências de roubo de dados de usuários, o relatório alerta os usuários da empresa para que fiquem atentos a possíveis ataques de phishing em endereços de e-mail relacionados à empresa, como medida de precaução.

A empresa também criou um formulário para que as vítimas do ataque se identifiquemdent15 de agosto para serem elegíveis a "qualquer suporte futuro da equipe", embora a empresa tenha se recusado a revelar detalhes específicos sobre o reembolso do dinheiro roubado.