CoinStats, известная программа дляtracкриптовалют, предоставила более подробную информацию о проблеме безопасности, возникшей в июне. Компания считает, что атака была совершена печально известной группировкой Lazarus или другой хакерской группировкой, финансируемой государством.
В недавнем отчете обdent компания отметила, что «искушенному (и, как мы полагаем, связанному с государством) злоумышленнику удалось получить доступ к закрытым ключам ровно 1590 кошельков CoinStats, что привело к краже криптовалюты на сумму приблизительно 2,2 миллиона долларов»
Благодаря сотрудничеству с правоохранительными органами и исследователями в области безопасности мы собрали достаточно доказательств, чтобыdentотнести атаку к деятельности группы «Лазарус» или связанной с ней организации, обладающей уровнем развития и ресурсами, сопоставимым с уровнем государственного масштаба.
CoinStats
Компания заметила необычную активность, связанную с переводами через поддерживаемый сторонним сервисом некастодиальный кошелек CoinStats, в 18:00 UTC 22 июня 2024 года. CoinStats незамедлительно приостановила работу всего сайта для проведения полного расследования и уведомила стороннего поставщика услуг кошелька о необходимости принятия соответствующих мер.
Согласно отчету, злоумышленнику удалось скомпрометировать множество сервисов, связанных с хранилищем CoinStats закрытых ключей кошельков, созданных пользователями, «…путем сочетания несанкционированных вторжений в различные сервисы, в том числе за пределами CoinStats»
Согласно отчету, такие специалисты, как ZachXBT и ведущий исследователь безопасности MetaMask Тейлор Монахан, в настоящее время trac cash, а об атаке сообщено в правоохранительные органы.
Мы привлекли к расследованию ведущих исследователей в области безопасности, в том числе таких известных экспертов, как ZachXBT и Tay (глава отдела безопасности MetaMask), чтобы tracукраденные средства. Расследование продолжается. […] Мы сообщили обdent в местные правоохранительные органы и ФБР.
CoinStats
Согласно отчету, злоумышленнику удалось скомпрометировать множество сервисов, связанных с хранилищем CoinStats закрытых ключей кошельков, созданных пользователями, «…путем сочетания несанкционированных вторжений в различные сервисы, в том числе за пределами CoinStats».
Согласно отчету, такие специалисты, как ZachXBT и ведущий исследователь безопасности MetaMask Тейлор Монахан, в настоящее время trac cash, а об атаке сообщено в правоохранительные органы.
CoinStats призвала пользователей вывести активы из кошельков, созданных на платформе, после того, как злоумышленник взломал её и разослал поддельные уведомления пользователям мобильных устройств. По данным организации, в результате взлома пострадало 1590 кошельков, или 1,3% от всех кошельков CoinStats.
После взлома компания полностью перестроила свою платформенную среду, «обеспечив, чтобы никакие части старой инфраструктуры не использовались для гарантии целостности новой системы», и наняла новых аудиторов инфраструктуры.
В результате сайт снова работает в полном объеме, и хотя компания не обнаружила доказательств кражи пользовательских данных, в отчете содержится призыв к пользователям компании проявлять осторожность в отношении потенциальных фишинговых атак на адреса электронной почты, связанные с компанией, в качестве меры предосторожности.
Компания также создала форму, в которой пострадавшие от нападения должны зарегистрироваться dent 15 августа, чтобы иметь право на «любую будущую поддержку со стороны команды», хотя компания отказалась раскрыть какие-либо конкретные детали о возмещении украденных денег.
