Coinstats

CoinStatsは1,590の暗号通貨ウォレットを危険にさらす大規模なセキュリティ侵害に見舞われ、攻撃は北朝鮮の脅威行為者によって行われた疑いがある。

CoinStatsは1,500,000人のユーザーを持つ包括的な暗号通貨ポートフォリオ管理アプリである。投資追跡、リアルタイムデータ、ニュース集約、カスタムアラートなどに利用されている。また、ユーザーはプラットフォームがホストするCoinStatsウォレットを作成することができる。

ポートフォリオ管理機能を利用したいユーザーにとって、同プラットフォームは接続された外部暗号ウォレットへの読み取り専用アクセスが必要であり、侵害の影響を受けなかった。

しかし、CoinStatsでウォレットをホストしているユーザーは、ハッキングの影響を受ける可能性があった。

CoinStatsは昨日のXでの発表で、プラットフォーム上でホストされている全ウォレットの1.3%に当たる1,590がサイバー攻撃を受けたとユーザーに伝えた。

同社はこのスプレッドシートで影響を受けたウォレットのリストを共有したが、一部のユーザーはこのリストにないウォレットから資金が盗まれたと報告した。したがって、実際のインシデントの範囲は、CoinStatsが検証したものよりも重大かもしれない。

Announcement

自分のウォレットアドレスがリストに載っていて、まだ資金が残っている人は、すぐに外部のウォレットに移すよう促されている。

ハッキングが進行している間、同社が攻撃を調査し緩和している間、CoinStatsのウェブサイトとアプリは利用できないままである。

この攻撃はユーザーの接続ウォレットや中央集権的な取引所には影響を与えなかったため、これらの利用を継続しても安全だ。

調査は継続中だが、CoinStatsのCEOはX上で、北朝鮮のハッカーが攻撃を行ったことを示唆する重要な証拠を握っていると述べ、北朝鮮のハッキング・グループLazarusに関するCISA文書を共有した。

NK

ラザロ・グループは、長年にわたり暗号通貨プラットフォームを標的とした大規模な暗号強盗を実行したことで悪名高い、国家に支援されたハッキング・グループであると考えられている。

2023年後半、Recorded Futureは、北朝鮮の国家が支援するハッカーが2017年1月以来30億ドル相当の暗号を盗んだと推定している。

詐欺師たちはすでに、「@CoinStals」のようなタイポスクワッティングハンドルを持つ未確認のアカウントを使用して、X上の公式発表の下の応答で偽の返金プログラムを宣伝することによって、CoinStatsの違反に便乗しようとしている。

Fake refund
詐欺師による偽の返金アナウンス
ソースは こちら:

詐欺師は、ユーザーを騙してクローンサイトにアクセスさせ、払い戻しを受けるためにウォレットを接続するよう要求し、すべての資産を流出させようとする。

これを書いている時点では、公式CoinStatsプラットフォームは返金プログラムを発表していないため、関連する主張はすべて詐欺とみなし、無視すべきである。