Злоумышленники украли более 2 миллионов долларов в криптовалюте с кошельков CoinStats

CoinStats сообщает, что северокорейские хакеры похитили виртуальные активы на сумму 2 миллиона долларов из 1590 криптовалютных кошельков.

Инцидент произошел в пятницу. Сотрудники CoinStats отреагировали оперативно: временно закрыли приложение, чтобы изолировать инцидент и смягчить последствия атаки. Поскольку CoinStats запрашивает доступ для чтения к подключенным кошелькам, взлом затронул только некоторые из тех, которые были созданы непосредственно в CoinStats.

«Ни один из подключенных кошельков и CEX-площадок не пострадал. Благодаря немедленному реагированию команды CoinStats на инцидент, пострадало только 1,3% всех кошельков CoinStats, что составляет 1590 кошельков. Список может измениться по мере продолжения расследования, но мы не ожидаем существенных изменений», — объявила платформа в минувшие выходные.

Незадолго до взлома некоторые из пострадавших пользователей получили фишинговые сообщения от приложения CoinStats. Ссылка в этих сообщениях привела пользователей на вредоносный веб-сайт.

Однако, некоторые пострадавшие пожаловались, что их кошельков не было в списке пострадавших, опубликованном CoinStats.

В субботу генеральный директор CoinStats Нарек Геворкян сообщил, что в сумме из кошельков вывели около 2 миллионов долларов. При этом 800 000 долларов украдено с двух кошельков, которые импортировали свои исходные фразы в кошелек CoinStats. По словам Нарека Геворкяна, собранные доказательства свидетельствуют, что ответственность за атаку несут северокорейские хакеры, в частности печально известная группа Lazarus.