CoinStats, un affermato programma di monitoraggio delle criptovalute, ha fornito maggiori dettagli sul suo problema di sicurezza di giugno. La società ritiene che l'attacco sia stato effettuato dal famigerato gruppo Lazarus o da un altro gruppo di hacking finanziato da uno stato-nazione.
La società ha notato in un recente rapporto sull'incidente che un "aggressore sofisticato (e crediamo affiliato a uno stato nazionale) è riuscito ad accedere alle chiavi private di esattamente 1590 portafogli CoinStats, provocando il furto di circa 2,2 milioni di dollari in criptovaluta".
Attraverso la collaborazione con le forze dell’ordine e i ricercatori sulla sicurezza, abbiamo raccolto prove sufficienti per attribuire con sicurezza l’attacco al Gruppo Lazarus o a un’organizzazione correlata con un livello di sofisticazione e risorse pari a quello di uno stato-nazione.
CoinStats
La società ha notato attività insolite connesse ai trasferimenti che coinvolgono il portafoglio CoinStats non custodito supportato da terze parti alle 18:00 UTC del 22 giugno 2024. CoinStats ha prontamente sospeso l'intero sito per condurre un'indagine completa e ha informato il servizio di portafoglio di terze parti fornitore di intraprendere tutte le azioni necessarie.
Secondo il rapporto, l'aggressore è stato in grado di compromettere molti servizi collegati all'archiviazione da parte di CoinStats delle chiavi private del portafoglio create dagli utenti "… attraverso una combinazione di intrusioni non autorizzate su più servizi, anche al di fuori di CoinStats."
Secondo il rapporto, professionisti come ZachXBT e Taylor Monahan, ricercatore capo di MetaMask sulla sicurezza, stanno attualmente rintracciando il denaro e l'attacco è stato segnalato alle autorità giudiziarie.
Ci siamo avvalsi dell'aiuto di importanti ricercatori di sicurezza con l'aiuto di Security Alliance, inclusi esperti rinomati come ZachXBT e Tay (responsabile della sicurezza presso MetaMask), per rintracciare i fondi rubati. Ancora in corso. […] Abbiamo segnalato l'incidente di sicurezza alle forze dell'ordine locali e all'FBI.
CoinStats
Secondo il rapporto, l'aggressore è stato in grado di compromettere molti servizi collegati all'archiviazione da parte di CoinStats delle chiavi private del portafoglio create dagli utenti "… attraverso una combinazione di intrusioni non autorizzate su più servizi, anche al di fuori di CoinStats."
Secondo il rapporto, professionisti come ZachXBT e Taylor Monahan, ricercatore capo di MetaMask sulla sicurezza, stanno attualmente rintracciando il denaro e l'attacco è stato segnalato alle autorità giudiziarie.
CoinStats ha esortato gli utenti a trasferire risorse dai portafogli creati sulla piattaforma a giugno dopo che un utente malintenzionato l'ha violata e ha inviato false notifiche agli utenti mobili. Secondo l'entità, l'hacking ha colpito 1.590 portafogli, ovvero l'1,3% di tutti i portafogli CoinStats.
Dopo la violazione, l’azienda ha ricostruito interamente l’ambiente della sua piattaforma, “assicurandosi che nessuna parte della vecchia infrastruttura fosse utilizzata per garantire l’integrità della nuova configurazione” e ha assunto nuovi revisori dell’infrastruttura.
Di conseguenza, il sito è tornato pienamente funzionante e, sebbene l'azienda non abbia trovato prove di furto di dati degli utenti, il rapporto esorta gli utenti dell'azienda a diffidare come precauzione di potenziali attacchi di phishing sugli indirizzi e-mail relativi all'azienda.
La società ha inoltre creato un modulo affinché le vittime dell'attacco possano identificarsi entro il 15 agosto per poter beneficiare di "qualsiasi supporto futuro da parte del team", anche se la società ha rifiutato di rivelare eventuali dettagli specifici sul rimborso del denaro rubato.