CoinStats сообщает, что северокорейские хакеры похитили виртуальные активы на сумму 2 миллиона долларов из 1590 криптовалютных кошельков.
Инцидент произошел в пятницу. Сотрудники CoinStats отреагировали оперативно: временно закрыли приложение, чтобы изолировать инцидент и смягчить последствия атаки. Поскольку CoinStats запрашивает доступ для чтения к подключенным кошелькам, взлом затронул только некоторые из тех, которые были созданы непосредственно в CoinStats.
«Ни один из подключенных кошельков и CEX-площадок не пострадал. Благодаря немедленному реагированию команды CoinStats на инцидент, пострадало только 1,3% всех кошельков CoinStats, что составляет 1590 кошельков. Список может измениться по мере продолжения расследования, но мы не ожидаем существенных изменений», — объявила платформа в минувшие выходные.
Незадолго до взлома некоторые из пострадавших пользователей получили фишинговые сообщения от приложения CoinStats. Ссылка в этих сообщениях привела пользователей на вредоносный веб-сайт.
Однако, некоторые пострадавшие пожаловались, что их кошельков не было в списке пострадавших, опубликованном CoinStats.
В субботу генеральный директор CoinStats Нарек Геворкян сообщил, что в сумме из кошельков вывели около 2 миллионов долларов. При этом 800 000 долларов украдено с двух кошельков, которые импортировали свои исходные фразы в кошелек CoinStats. По словам Нарека Геворкяна, собранные доказательства свидетельствуют, что ответственность за атаку несут северокорейские хакеры, в частности печально известная группа Lazarus.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.