Den armenske krypto-app Coinstats erkender, at selskabet har været udsat for et hack af sin platform.
Ifølge selskabet drejer det sig om 1,590 krypto wallets, der kan være kompromitteret af hacket. Der er stærke beviser, der peger mod nordkoreanske hackere, skriver cybersikkerhedsmediet Bleepingcomputer.
Coinstats er en app, som tracker udviklingen af forskellige ryptovalutaer, hvor brugerne kan få et overblik over, hvordan det går med de spekulative investeringer. Det er muligt at have selve sine wallets på appen, som altså gør hacket potentielt endnu værre for berørte kunder.
I sit forsvarsskrift på X skriver Coinstats, at appen har 1,5 millioner brugere. Dermed er det “kun” 1,3 procent af selskabets kunder, der er påvirket. Selskabet har derudover offentliggjort et Google Spreadsheet, hvor de har oplistet de konti, der er påvirket.
Dog skriver Bleepingcomputer, at flere kunder på X har skrevet, at de mistet deres kryptovalutaer - og kunderne er ikke oplistet.
Nordkoreanske hackere specialiseret i kryptovaluta
Den administrerende direktør Narek Gevorgyan oplyser, at Coinstats er i besiddelse af “signifikante beviser,” der viser, at hackerne er en del af den berygtede klan Lazarus. Han oplyser dog ikke, hvad disse beviser omfatter, men linker til en rapport fra den amerikanske cybermyndighed CISA.
Ifølge sikkerhedsselskabet Recorded Future har den statsstøttede hackerbande Lazarus specialiseret sig i at stjæle kryptovalutaer. Siden 2017 er det lykkedes gruppen at stjæle kryptovalutaer til en værdi for 3 milliarder dollars (20,85 milliarder kroner).
Et stort internationalt forskerhold med deltagere fra Oxford Universitet og Sciene Po i Paris står bag World Cybercrime Index, som blandt andet kortlægger nationaliteten på de cyberbanderne.
Nordkorea er et hotspot for it-kriminalitet, og rangerer som syver på den lidet flatterende liste.