В результате хакерской атаки на Lazarus Group в июне CoinStats потеряла 2,2 миллиона долларов в криптовалюте

CoinStats, известная программа дляtracкриптовалют, предоставила более подробную информацию о проблеме безопасности, возникшей в июне. Компания считает, что атака была совершена печально известной группировкой Lazarus или другой хакерской группировкой, финансируемой государством. 

В недавнем отчете обdent компания отметила, что «искушенному (и, как мы полагаем, связанному с государством) злоумышленнику удалось получить доступ к закрытым ключам ровно 1590 кошельков CoinStats, что привело к краже криптовалюты на сумму приблизительно 2,2 миллиона долларов» 

Благодаря сотрудничеству с правоохранительными органами и исследователями в области безопасности мы собрали достаточно доказательств, чтобыdentотнести атаку к деятельности группы «Лазарус» или связанной с ней организации, обладающей уровнем развития и ресурсами, сопоставимым с уровнем государственного масштаба.

CoinStats

Компания заметила необычную активность, связанную с переводами через поддерживаемый сторонним сервисом некастодиальный кошелек CoinStats, в 18:00 UTC 22 июня 2024 года. CoinStats незамедлительно приостановила работу всего сайта для проведения полного расследования и уведомила стороннего поставщика услуг кошелька о необходимости принятия соответствующих мер. 

Согласно отчету, злоумышленнику удалось скомпрометировать множество сервисов, связанных с хранилищем CoinStats закрытых ключей кошельков, созданных пользователями, «…путем сочетания несанкционированных вторжений в различные сервисы, в том числе за пределами CoinStats»

Согласно отчету, такие специалисты, как ZachXBT и ведущий исследователь безопасности MetaMask Тейлор Монахан, в настоящее время trac cash, а об атаке сообщено в правоохранительные органы. 

Мы привлекли к расследованию ведущих исследователей в области безопасности, в том числе таких известных экспертов, как ZachXBT и Tay (глава отдела безопасности MetaMask), чтобы tracукраденные средства. Расследование продолжается. […] Мы сообщили обdent в местные правоохранительные органы и ФБР.

CoinStats

Согласно отчету, злоумышленнику удалось скомпрометировать множество сервисов, связанных с хранилищем CoinStats закрытых ключей кошельков, созданных пользователями, «…путем сочетания несанкционированных вторжений в различные сервисы, в том числе за пределами CoinStats».

Согласно отчету, такие специалисты, как ZachXBT и ведущий исследователь безопасности MetaMask Тейлор Монахан, в настоящее время trac cash, а об атаке сообщено в правоохранительные органы.

CoinStats призвала пользователей вывести активы из кошельков, созданных на платформе, после того, как злоумышленник взломал её и разослал поддельные уведомления пользователям мобильных устройств. По данным организации, в результате взлома пострадало 1590 кошельков, или 1,3% от всех кошельков CoinStats.

После взлома компания полностью перестроила свою платформенную среду, «обеспечив, чтобы никакие части старой инфраструктуры не использовались для гарантии целостности новой системы», и наняла новых аудиторов инфраструктуры. 

В результате сайт снова работает в полном объеме, и хотя компания не обнаружила доказательств кражи пользовательских данных, в отчете содержится призыв к пользователям компании проявлять осторожность в отношении потенциальных фишинговых атак на адреса электронной почты, связанные с компанией, в качестве меры предосторожности.

Компания также создала форму, в которой пострадавшие от нападения должны зарегистрироватьсяdent15 августа, чтобы иметь право на «любую будущую поддержку со стороны команды», хотя компания отказалась раскрыть какие-либо конкретные детали о возмещении украденных денег.