Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков. Предполагается, что за взломом могли стоять северокорейские хакеры.
CoinStats представляет собой комплексное приложение для управления криптовалютным портфелем, которое насчитывает более 1 500 000 пользователей. Приложение используется для мониторинга инвестиций, получения данных в режиме реального времени, агрегации новостей и так далее. Также оно позволяет пользователям создавать кошельки CoinStats, которые размещаются непосредственно на самой на платформе.
От пользователей, которым нужны только функции управления портфелем, платформа требует доступа (только для чтения) к внешним криптокошелькам. Эти люди не пострадали от атаки. Однако взлом затронул тех пользователей, которые размещали свои кошельки на CoinStats.
Представители CoinStats сообщили в X (бывший Twitter), что атака коснулась 1590 кошельков (1,3% всех кошельков, размещенных на платформе). Вместе с этим компания опубликовала список пострадавших кошельков, но некоторые пользователи сообщают, что с их кошельков тоже были похищены средства, однако их нет в списке. То есть инцидент может оказаться более масштабным, чем считают в CoinStats.
Подчеркивается, что на время проведения расследования и устранения последствий атаки сайт CoinStats и приложение могут быть отключены, и некоторые функции могут не работать.
При этом пользователям, которые обнаружили в упомянутом списке адрес своего кошелька, на котором еще хранятся средства, настоятельно рекомендуется немедленно перевести их на внешний кошелек.
Хотя расследование инцидента продолжается, глава CoinStats заявил в X, что у компании есть веские доказательства того, что эту атаку осуществили северокорейские хакеры. При этом он приложил к своему посту документ CISA, посвященный северокорейской хакерской группировке Lazarus.
