Η CoinStats υπέστη μια παραβίαση ασφαλείας που έθεσε σε κίνδυνο 1.590 crypto wallets, ενώ πιστεύεται ότι πίσω από την επίθεση βρίσκονται Βορειοκορεάτες hackers.
Η CoinStats είναι μια ολοκληρωμένη εφαρμογή διαχείρισης cryptocurrency portfolio με 1.500.000 χρήστες. Χρησιμοποιείται για παρακολούθηση επενδύσεων, παρακολούθηση δεδομένων σε πραγματικό χρόνο, συγκέντρωση ειδήσεων και custom alerts. Επιτρέπει, επίσης, τη δημιουργία πορτοφολιών CoinStats, τα οποία φιλοξενούνται στην πλατφόρμα.
Η πλατφόρμα απαιτεί read-only access σε συνδεδεμένα εξωτερικά crypto wallets. Αυτά δεν επηρεάστηκαν από την παραβίαση. Ωστόσο, εκείνοι οι χρήστες που φιλοξένησαν τα πορτοφόλια τους στο CoinStats δυνητικά επηρεάστηκαν.
Δείτε επίσης: «Ερευνητές» έκλεψαν 3 εκατομμύρια σε crypto από το Kraken
Σε μια ανακοίνωση στο X, η CoinStats είπε στους χρήστες ότι υπέστη μια παραβίαση που επηρέασε 1.590, ή το 1,3% όλων των crypto wallets που φιλοξενήθηκαν στην πλατφόρμα.
Η εταιρεία μοιράστηκε μια λίστα με επηρεαζόμενα πορτοφόλια. Ωστόσο, αναφέρθηκαν κλοπές κεφαλαίων και από άλλα πορτοφόλια που δεν περιλαμβάνονταν στη λίστα της πλατφόρμας. Επομένως, το περιστατικό μπορεί να έχει επηρεάσει περισσότερους χρήστες από αυτούς που λέει η CoinStats.
Όσοι βρίσκουν τη διεύθυνση του πορτοφολιού τους στη λίστα της CoinStats και εξακολουθεί να περιέχει χρήματα, καλούνται να τα μεταφέρουν αμέσως σε εξωτερικό πορτοφόλι.
Η επίθεση δεν επηρέασε τα συνδεδεμένα πορτοφόλια των χρηστών και τα centralized exchanges. Επομένως, οι χρήστες μπορούν να τα χρησιμοποιούν με ασφάλεια.
Αν και η έρευνα βρίσκεται σε εξέλιξη, ο Διευθύνων Σύμβουλος της CoinStats δήλωσε στο X ότι πίσω από την παραβίαση βρίσκονται πιθανότατα Βορειοκορεάτες hackers. Μάλιστα, μοιράστηκε ένα έγγραφο της CISA για τη βορειοκορεάτικη ομάδα Lazarus. Η ομάδα Lazarus πιστεύεται ότι είναι μια κρατική ομάδα hacking και έχει συνδεθεί με πολλές επιθέσεις κλοπής crypto.
Δείτε επίσης: Απάτη της Markopolo στοχεύει χρήστες ψηφιακών νομισμάτων (crypto)
Αξίζει να σημειωθεί ότι οι απατεώνες προσπαθούν ήδη να επωφεληθούν από την παραβίαση της CoinStats, προωθώντας πλαστά προγράμματα επιστροφής χρημάτων, εκμεταλλευόμενοι την επίσημη ανακοίνωση της πλατφόρμας στο X. Χρησιμοποιώντας μη επαληθευμένους λογαριασμούς με handles, όπως το ‘@CoinStals’, προσπαθούν να παραπλανήσουν τους χρήστες. Στόχος είναι να ανακατευθύνουν τα θύματα σε έναν ψεύτικο ιστότοπο που τους ζητά να συνδέσουν τα πορτοφόλια τους για να λάβουν επιστροφή χρημάτων.
Στα τέλη του 2023, η Recorded Future υπολόγισε ότι Βορειοκορεάτες είχαν κλέψει κρυπτονομίσματα αξίας 3 δισεκατομμυρίων δολαρίων από τον Ιανουάριο του 2017.
Επιπλέον, μια έκθεση της TRM έδειξε ότι οι Βορειοκορεάτες hackers (όχι μόνο οι Lazarus) έκλεψαν crypto αξίας τουλάχιστον 600 εκατομμυρίων δολαρίων το 2023. Αυτό αντιστοιχούσε περίπου στο ένα τρίτο της συνολικής αξίας κλοπών crypto μέσα στη χρονιά.
Δείτε επίσης: Cryptojacking εκστρατεία στοχεύει εσφαλμένα διαμορφωμένα συμπλέγματα Kubernetes
Τέτοιες κλοπές επηρεάζουν σημαντικά τον κόσμο των κρυπτονομισμάτων. Πρώτον, αυξάνεται η ανησυχία για την ασφάλεια και την αξιοπιστία των crypto. Πολλοί επενδυτές και χρήστες μπορεί να αμφισβητούν την ικανότητα των πλατφορμών κρυπτονομισμάτων να προστατεύουν τα χρήματά τους από τέτοιου είδους επιθέσεις.
Επιπλέον, οι επιθέσεις μπορεί να οδηγήσουν σε αυξημένη ρύθμιση και εποπτεία από τις κυβερνητικές αρχές. Πολλές χώρες μπορεί να αναθεωρήσουν τους κανονισμούς τους σχετικά με τα κρυπτονομίσματα και να ενισχύσουν τις προσπάθειες για την πρόληψη της παράνομης δραστηριότητας και της απάτης.
Πηγή: www.bleepingcomputer.com
