CoinStats, 1.590 kripto para cüzdanını tehlikeye atan büyük bir güvenlik ihlaline maruz kaldı ve saldırının Kuzey Koreli tehdit aktörleri tarafından gerçekleştirildiğinden şüpheleniliyor.
CoinStats, 1.500.000 kullanıcıya sahip kapsamlı bir kripto para birimi portföy yönetimi uygulamasıdır. Yatırım takibi, gerçek zamanlı veriler, haber toplama ve özel uyarılar için kullanılır. Ayrıca kullanıcıların platform tarafından barındırılan CoinStats cüzdanları oluşturmalarına da olanak tanır.
Portföy yönetimi özelliklerini kullanmak isteyen kullanıcılar için platform, bağlı harici kripto cüzdanlara salt okunur erişim gerektiriyor ve bu ihlalden etkilenmedi.
Ancak cüzdanlarını CoinStats’ta barındıran kullanıcılar saldırıdan potansiyel olarak etkilendi.
Dün X’te yapılan bir duyuruda CoinStats, kullanıcılara platformda barındırılan tüm cüzdanların 1.590’ını yani %1,3’ünü etkileyen bir siber saldırıya maruz kaldıklarını söyledi.
Şirket, bu e-tabloda etkilenen cüzdanların bir listesini paylaştı ancak bazı kullanıcılar, fonların bu listede olmayan cüzdanlardan çalındığını bildirdi. Bu nedenle olayın gerçek kapsamı CoinStats’ın doğruladığından daha önemli olabilir.
Cüzdan adreslerini listede bulan ve içinde hâlâ para bulunanların, bunları hemen harici bir cüzdana aktarmaları isteniyor.
Saldırı devam ederken CoinStats web sitesi ve uygulaması, şirket saldırıyı araştırıp hafiflettiği için kullanılamıyor.
Saldırı, kullanıcıların bağlantılı cüzdanlarını ve merkezi borsalarını etkilemedi, dolayısıyla insanların bunları kullanmaya devam etmesi güvenli.
Soruşturma devam etse de CoinStats’ın CEO’su, X’te ellerinde saldırıyı Kuzey Koreli hackerların gerçekleştirdiğine dair önemli kanıtlar bulunduğunu belirterek, Kuzey Koreli Lazarus hack grubu hakkında bir CISA belgesi paylaştı.
Lazarus Grubunun, yıllar boyunca kripto para birimi platformlarını hedef alan devasa kripto soygunları gerçekleştirmesiyle ünlü, devlet destekli bir bilgisayar korsanlığı grubu olduğuna inanılıyor.
Recorded Future, 2023’ün sonlarında, Kuzey Kore devleti destekli bilgisayar korsanlarının Ocak 2017’den bu yana 3 milyar dolar değerinde kripto çaldığını tahmin ediyordu; bu da yılda yaklaşık 500.000.000 dolara denk geliyor.
Dolandırıcılar, X’teki resmi duyuru kapsamındaki yanıtlarda sahte geri ödeme programlarını teşvik ederek ve ‘@CoinStals’ gibi yazım hatası içeren doğrulanmamış hesapları kullanarak CoinStats ihlalinden yararlanmaya çalışıyor.
Kaynak: BleepingComputer
Dolandırıcılar, kullanıcıları klonlanmış bir siteyi ziyaret etmeleri için kandırmaya çalışıyor ve onlardan para iadesi almak için cüzdanlarını bağlamalarını talep ediyor ve bu durumda tüm varlıklar boşaltılıyor.
Bu yazının yazıldığı sırada resmi CoinStats platformu bir geri ödeme programı duyurmamıştı, dolayısıyla ilgili tüm iddialar dolandırıcılık olarak görülmeli ve göz ardı edilmelidir.