Криптоограбление года: кто стоит за атакой на CoinStats

CoinStats Lazarus кража криптовалюты Security Alliance ФБР США
Криптоограбление года: кто стоит за атакой на CoinStats
CoinStats Lazarus кража криптовалюты Security Alliance ФБР США

ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков.

image

22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.

В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается.

CoinStats незамедлительно принял следующие меры:

  • Привлёк ведущих экспертов по безопасности, включая специалистов из Security Alliance, для отслеживания украденных средств;
  • Уведомил местные правоохранительные органы и ФБР;
  • Полностью перенастроил производственную среду, включая переход на новые аккаунты AWS, для обеспечения безопасности новой инфраструктуры;
  • Провёл всесторонний аудит безопасности с привлечением внешних экспертов.

Собранные доказательства указывают на причастность к инциденту хакерской группировки Lazarus или аналогичной организации.

CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.

3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).

Компания обязуется предоставлять регулярные обновления о ходе расследования и принятых мерах для обеспечения максимальной прозрачности и восстановления доверия пользователей.

CoinStats выражает глубокое сожаление о произошедшем и активно работает над поддержкой пострадавших. Для этого даже создана специальная форма, которую необходимо заполнить до 15 августа 2024 года, чтобы получить помощь.

Наш канал горячее, чем поверхность Солнца!

5778 К? Пф! У нас градус знаний зашкаливает!

Подпишитесь и воспламените свой разум