知名加密货币trac程序 CoinStats 公布了更多关于其六月份安全漏洞的细节。该公司认为,此次攻击是由臭名昭著的 Lazarus 黑客组织或其他受国家资助的黑客组织所为。.
该公司在最近的一份dent 报告中指出,“一名老练的(我们认为与国家有关联的)攻击者设法获取了 1590 个 CoinStats 钱包的私钥,导致价值约 220 万美元的加密货币被盗。”
通过与执法部门和安全研究人员的合作,我们收集了足够的证据,可以dent地将此次袭击归咎于拉撒路集团或具有国家级复杂程度和资源的关联组织。.
CoinStats
该公司注意到,2024 年 6 月 22 日 18:00 UTC,涉及第三方支持的非托管 CoinStats 钱包的转账活动异常。CoinStats 立即暂停了整个网站进行全面调查,并通知第三方钱包服务提供商采取任何必要的措施。.
根据该报告,攻击者能够入侵与 CoinStats 存储用户创建的钱包私钥相关的许多服务,“……通过对多个服务(包括 CoinStats 外部的服务)进行未经授权的入侵”。
据报道,ZachXBT 和 MetaMask 首席安全研究员 Taylor Monahan 等专业人士目前正在 trac这笔 cash,并且已向执法部门报告了此次攻击。.
我们借助安全联盟(Security Alliance)的力量,聘请了包括 ZachXBT 和 Tay(MetaMask 安全主管)在内的顶尖安全研究人员, trac被盗资金。目前仍在进行中。[…] 我们已向当地执法部门和联邦调查局 (FBI) 报告了这dent 安全事件。.
CoinStats
根据该报告,攻击者能够入侵与 CoinStats 存储用户创建的钱包私钥相关的许多服务, “……通过对多个服务(包括 CoinStats 外部的服务)进行未经授权的入侵”。
据报道,ZachXBT 和 MetaMask 首席安全研究员 Taylor Monahan 等专业人士目前正在 trac这笔 cash,并且已向执法部门报告了此次攻击。.
CoinStats敦促用户将6月份在该平台创建的钱包中的资产转移出去,此前攻击者劫持了该平台并向移动用户发送了虚假通知。据CoinStats称,此次黑客攻击影响了1590个钱包,占CoinStats所有钱包的1.3%。
自该漏洞发生以来,该公司已完全重建了其平台环境,“确保未使用任何旧基础设施的部件来保证新设置的完整性”,并聘请了新的基础设施审计员。.
因此,该网站已恢复全面功能,虽然该公司尚未发现用户数据被盗的证据,但该报告敦促公司用户谨慎起见,谨防针对公司相关电子邮件地址的潜在网络钓鱼攻击。.
该公司还设立了一个表格,供袭击事件的受害者在 8 月 15 日前进行dent确认,以便获得“团队未来的任何支持”,但该公司拒绝透露有关被盗资金赔偿的任何具体细节。
