کویناستتس (CoinStats)، یک اپلیکیشن محبوب ردیابی ارزهای دیجیتال، جزئیات بیشتری را درباره حادثه امنیتی ژوئن خود فاش کرده است.
به گزارش میهن بلاکچین، به گفته این شرکت، یک مهاجم حرفهای که آنها معتقدند به دولت خاصی وابسته هستند، موفق به دسترسی به کلیدهای خصوصی دقیقاً ۱٬۵۹۰ کیف پول در کوین استتس شد که در نهایت تقریبا ۲.۲ میلیون دلار از این طریق به سرقت رفت.
گروه مهاجم احتمالا وابسته به دولت بوده است
این شرکت بر این باور است که گروه لازاروس (Lazarus) یا گروه هکری مشابه دیگری که توسط دولت خاصی پشتیبانی میشود، مسئول این حمله است.
بر اساس این گزارش، مهاجم مذکور موفق شد چندین سرویس مربوط به ذخیرهسازی کلیدهای خصوصی کیفپولهای ساختهشده توسط کویناستتس را از طریق ترکیبی از نفوذهای غیرمجاز در چندین سرویس، از جمله خارج از کویناستتس، هک کند. در این گزارش آمده است که ردیابی وجوه توسط کارشناسانی مانند ZachXBT و تیلور موناهان (Taylor Monahan)، محقق امنیتی متامسک، ادامه دارد و این حمله به مجریان قانون گزارش شده است.
کویناستتس در ماه ژوئن پس از به سرقت رفتن پلتفرم آنها توسط یک مهاجم و ارسال نوتیفیکیشنهای تقلبی به کاربران، هشدار داد که وجوه را از کیف پولهای ایجاد شده در این پلتفرم منتقل کنند. به گفته این شرکت، این حمله بر ۱٬۵۹۰ کیف پول یا ۱.۳٪ از کیفپولهای کویناستتس تأثیر گذاشته است.
از زمان این هک، شرکت مذکور با اطمینان از اینکه هیچ بخشی از زیرساخت قدیمی برای تضمین یکپارچگی استفاده نشده و با حسابرسان (Auditors) زیرساخت جدید قرارداد عقد کرده است، به طور کامل محیط پلتفرم خود را بازسازی کرد. در نتیجه، این پلتفرم به حالت قبل بازگشته است و اگرچه شرکت شواهدی مبنی بر سرقت اطلاعات کاربران پیدا نکرده است، این گزارش به کاربران کویناستتس هشدار داد که محض احتیاط، مراقب حملات احتمالی فیشینگ به آدرسهای ایمیل مربوط به کویناستس باشند.
این شرکت همچنین فرمی را تنظیم کرده است که قرار است تا ۱۵ آگوست برای قربانیان باز باشد. این فرم برای شناسایی افراد واجد شرایط در رابطه با حمایتهای احتمالی کویناستتس ایجاد شده است. با این وجود، کویناستتس هیچ جزئیاتی را از جبران ضرر قربانیان منتشر نکرده است.
