인기 암호화폐 추적 앱 코인스탯(CoinStats)이 6월 보안 사고에 대한 추가 세부 사항을 공개했다.

13일(현지시간) 더 블록에 따르면, 회사는 최근 사건 보고서에서 "정교한 (그리고 국가와 연관된 것으로 추정되는) 공격자가 정확히 1,590개의 코인스탯 지갑의 개인 키에 접근하여 약 220만 달러 상당의 암호화폐를 탈취했다"고 밝혔다. 코인스탯은 악명 높은 라자루스 그룹(Lazarus Group) 또는 유사한 국가 지원 해킹 그룹이 이번 공격의 배후에 있을 것으로 보고 있다.

보고서에 따르면, 공격자는 코인스탯의 사용자 생성 지갑의 개인 키 저장과 관련된 여러 서비스를 코인스탯 외부를 포함한 여러 서비스에서 무단 침입을 조합하여" 손상시켰다. 전문가들인 잭XBT(ZachXBT)와 메타마스크(MetaMask) 수석 보안 연구원 테일러 모나한(Taylor Monahan)이 자금 추적을 계속하고 있으며, 이번 공격은 법 집행 기관에 보고되었다고 한다.

코인스탯은 6월에 플랫폼을 탈취한 공격자가 모바일 사용자에게 사기성 알림을 보낸 후, 플랫폼에서 생성된 지갑에서 자금을 이전할 것을 사용자에게 경고했다고 The Block이 이전에 보도했다. 회사에 따르면 이번 공격은 1,590개의 지갑, 즉 전체 코인스탯 지갑의 1.3%에 영향을 미쳤다.

침해 이후, 회사는 플랫폼 환경을 완전히 재구축하여 "새로운 설정의 무결성을 보장하기 위해 기존 인프라의 일부를 사용하지 않았다"고 하며, 새로운 인프라 감사원을 계약했다. 그 결과, 플랫폼은 완전한 운영 상태로 돌아왔으며, 회사는 사용자 데이터가 도난당한 증거를 찾지 못했지만, 예방 조치로 코인스탯 관련 이메일 주소에 대한 피싱 공격 가능성에 주의할 것을 사용자에게 경고했다.

회사는 또한 피해자들이 "코인스탯 팀의 향후 지원"을 받을 자격이 있도록 8월 15일까지 양식을 작성하도록 했지만, 도난당한 자금의 상환에 대한 구체적인 세부 사항은 공유하지 않았다.

원문 출처: https://www.tokenpost.kr/article-186869?section=blockchain