A CoinStats sofreu uma grande violação de segurança que comprometeu 1.590 carteiras de criptomoedas, com o ataque suspeito de ter sido realizado por atores de ameaças norte-coreanos.
A CoinStats é um aplicativo abrangente de gerenciamento de portfólio de criptomoedas com 1.500.000 usuários.
É utilizado para o rastreamento de investimentos, dados em tempo real, agregação de notícias e alertas personalizados.
Também permite aos usuários criar carteiras CoinStats, que são hospedadas pela plataforma.
Para os usuários que desejam usar os recursos de gerenciamento de portfólio, a plataforma requer acesso somente leitura às carteiras cripto externas conectadas e não foram afetadas pelo incidente.
No entanto, aqueles usuários que hospedaram suas carteiras no CoinStats foram potencialmente impactados pelo hack.
Em um anúncio no X ontem, o CoinStats informou aos usuários que sofreram um ciberataque que afetou 1.590, ou 1,3%, de todas as carteiras hospedadas na plataforma.
A empresa compartilhou uma lista de carteiras impactadas nesta planilha, mas alguns usuários reportaram que fundos foram roubados de carteiras que não estavam nesta lista.
Portanto, o escopo real do incidente pode ser mais significativo do que o CoinStats verificou.
Aqueles que encontrarem o endereço de sua carteira na lista e ainda contêm fundos são instados a transferi-los imediatamente para uma carteira externa.
Enquanto o hack está em andamento, o site e o aplicativo do CoinStats permanecem indisponíveis enquanto a empresa investiga e mitiga o ataque.
O ataque não impactou as carteiras conectadas dos usuários e as exchanges centralizadas, então é seguro para as pessoas continuarem usando essas.
Embora a investigação esteja em andamento, o CEO do CoinStats declarou no X que eles possuem evidências significativas sugerindo que hackers norte-coreanos realizaram o ataque, compartilhando um documento da CISA sobre o grupo de hackers norte-coreano Lazarus.
Acredita-se que o Grupo Lazarus seja um grupo de hacking patrocinado pelo estado, notório por realizar grandes roubos de cripto ao longo dos anos, visando plataformas de criptomoedas.
No final de 2023, a Recorded Future estimou que hackers apoiados pelo estado norte-coreano roubaram $3 bilhões em cripto desde janeiro de 2017, o que equivale a aproximadamente $500.000.000/ano.
Golpistas já estão tentando tirar vantagem da violação da CoinStats promovendo programas falsos de reembolso em respostas ao anúncio oficial no X, usando contas não verificadas com manipulação de nomes de usuário, como '@CoinStals'.
Os golpistas tentam enganar os usuários para visitarem um site clonado que os solicita a conectar suas carteiras para receber um reembolso, que é então esvaziado de todos os ativos.
No momento em que este texto foi escrito, a plataforma oficial da CoinStats não anunciou um programa de reembolso, então todas as alegações relacionadas devem ser vistas como golpes e ignoradas.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...