CoinStats сообщает, что в результате июньской атаки «сложного злоумышленника» было украдено криптовалюты на сумму $2,2 миллиона

CoinStats, популярное приложение для отслеживания криптовалют, раскрыло дополнительные детали инцидента с безопасностью, произошедшего в июне. 

Согласно компании, "...сложный (и, как мы полагаем, связанный с государством) злоумышленник смог получить доступ к приватным ключам ровно 1590 кошельков CoinStats, что привело к краже криптовалюты на сумму примерно $2,2 миллиона," - написала CoinStats в недавнем отчете об инциденте. Компания считает, что за атаку ответственна печально известная группа Lazarus или другая аналогичная хакерская группа, поддерживаемая государством. 

Злоумышленник смог скомпрометировать несколько сервисов, связанных с хранением приватных ключей кошельков, созданных пользователями CoinStats, "...путем несанкционированных вторжений в несколько сервисов – включая внешние по отношению к CoinStats," согласно отчету. Отслеживание средств экспертами, такими как ZachXBT и главный исследователь безопасности MetaMask Тейлор Монахан, продолжается, и атака была сообщена в правоохранительные органы, говорится в отчете. 

CoinStats предупредил пользователей в июне о необходимости перевести средства из кошельков, созданных на платформе, после того как злоумышленник захватил платформу и отправил мошеннические уведомления мобильным пользователям, как ранее сообщал The Block. Атака затронула 1590 кошельков, или 1,3% всех кошельков CoinStats, согласно компании. 

С момента взлома компания полностью перестроила свою платформу, "гарантируя, что ни одна часть старой инфраструктуры не использовалась для обеспечения целостности новой настройки," и наняла новых аудиторов инфраструктуры. В результате платформа снова полностью функционирует, и хотя компания не нашла доказательств кражи данных пользователей, в отчете предупреждается, что пользователи CoinStats должны остерегаться возможных фишинговых атак на связанные с CoinStats адреса электронной почты в качестве меры предосторожности. 

Компания также создала форму, которую необходимо заполнить до 15 августа, чтобы жертвы атаки могли идентифицировать себя и иметь право на "любую будущую поддержку от команды CoinStats," хотя компания отказалась предоставить конкретные детали относительно возмещения украденных средств.