Η CoinStats υπέστη μαζική παραβίαση ασφαλείας που έθεσε σε κίνδυνο 1.590 πορτοφόλια κρυπτονομισμάτ
ω
ν, με την επίθεση να υποπτεύεται ότι πραγματοποιήθηκε από Βορειοκορεάτες φορείς απειλών.
Το CoinStats είναι μια ολοκληρωμένη εφαρμογή διαχείρισης χαρτοφυλακίου κρυπτονομισμάτων με 1.500.000 χρήστες.
Χ
ρησιμοποιείται για παρακολούθηση επενδύσεων, δεδομένα σε πραγματικό χρόνο, συγκέντρωση ειδήσεων και προσαρμοσμένες ειδοποιήσεις. Επιτρέπει επίσης στους χρήστες να δημιουργούν πορτοφόλια CoinStats, τα οποία φιλοξενούνται από την πλατφόρμα.
Για χρήστες που θέλουν να χρησιμοποιήσουν τις δυνατότητες διαχείρισης χαρτοφυλακίου, η πλατφόρμα απαιτεί πρόσβαση μόνο για ανάγνωση σε συνδεδεμένα εξωτερικά πορτοφόλια κρυπτογράφησης και δεν επηρεάστηκαν από την παραβίαση.
Ωστόσο, εκείνοι οι χρήστες που φιλοξένησαν τα πορτοφόλια τους στο CoinStats δυνητικά επηρεάστηκαν από το hack.
Σε μια ανακοίνωση στο X χθες, η CoinStats είπε στους χρήστες ότι υπέστησαν μια
κυβερνοεπίθεση
που επηρέασε το 1.590, ή το 1,3% όλων των πορτοφολιών που φιλοξενήθηκαν στην πλατφόρμα.
Η εταιρεία μοιράστηκε μια λίστα με επηρεαζόμενα πορτοφόλια
αυτό το υπολογιστικό φύλλο
αλλά μερικοί
ανέφεραν χρήστες
ότι κλάπηκαν κεφάλαια από πορτοφόλια που δεν υπήρχαν σε αυτήν τη λίστα. Επομένως, το πραγματικό εύρος του συμβάντος μπορεί να είναι πιο σημαντικό από αυτό που έχει επαληθεύσει η CoinStats.
Όσοι βρίσκουν τη διεύθυνση του πορτοφολιού τους στη λίστα και εξακολουθεί να περιέχει χρήματα, καλούνται να τα μεταφέρουν αμέσως σε εξωτερικό πορτοφόλι.
Ενώ το hack βρίσκεται σε εξέλιξη, ο ιστότοπος CoinStats και η εφαρμογή παραμένουν μη διαθέσιμα καθώς η εταιρεία ερευνά και μετριάζει την επίθεση.
Η επίθεση δεν επηρέασε τα συνδεδεμένα πορτοφόλια των χρηστών και τις κεντρικές ανταλλαγές, επομένως είναι ασφαλές για τους χρήστες να συνεχίσουν να τα χρησιμοποιούν.
Αν και η έρευνα βρίσκεται σε εξέλιξη, ο Διευθύνων Σύμβουλος της CoinStats δήλωσε στο X ότι κατέχουν σημαντικά στοιχεία που υποδηλώνουν ότι βορειοκορεάτες χάκερ πραγματοποίησαν την επίθεση, μοιράζοντας ένα
έγγραφο CISA
σχετικά με τη βορειοκορεατική ομάδα χάκερ Lazarus.
Το Lazarus Group πιστεύεται ότι είναι μια κρατική ομάδα
hacking
που είναι διαβόητη για τη διεξαγωγή τεράστιων ληστειών κρυπτονομισμάτων όλα αυτά τα χρόνια, στοχεύοντας πλατφόρμες κρυπτονομισμάτων.
Στα τέλη του 2023, η Recorded Future υπολόγισε ότι οι βορειοκορεάτες υποστηριζόμενοι από το κράτος χάκερ είχαν κλέψει
κρυπτονομίσματα
αξίας 3 δισεκατομμυρίων δολαρίων από τον Ιανουάριο του 2017, που ισοδυναμεί περίπου με 500.000.000 δολάρια/έτος.
Οι απατεώνες προσπαθούν ήδη να επωφεληθούν από την παραβίαση του CoinStats προωθώντας πλαστά προγράμματα επιστροφής χρημάτων σε απαντήσεις βάσει της επίσημης ανακοίνωσης στο X, χρησιμοποιώντας μη επαληθευμένους λογαριασμούς με λαβές τυπογραφικής καταγραφής, όπως το ‘@CoinStals’.
Ψεύτικη ανακοίνωση επιστροφής χρημάτων από απατεώνες
Πηγή: BleepingComputer
Οι απατεώνες προσπαθούν να εξαπατήσουν τους χρήστες να επισκεφτούν έναν κλωνοποιημένο ιστότοπο που τους ζητά να συνδέσουν τα πορτοφόλια τους για να λάβουν επιστροφή χρημάτων, η οποία στη συνέχεια εξαντλείται από όλα τα περιουσιακά στοιχεία.
Τη στιγμή που γράφουμε αυτό το κείμενο, η επίσημη πλατφόρμα CoinStats δεν έχει ανακοινώσει πρόγραμμα επιστροφής χρημάτων, επομένως όλες οι σχετικές αξιώσεις θα πρέπει να θεωρούνται απάτες και να αγνοούνται.
VIA:
bleepingcomputer.com
0