Το διαδικτυακό καζίνο κρυπτονομισμάτων Stake.com ανακοίνωσε ότι τα πορτοφόλια ETH/BSC είχαν παραβιαστεί για την πραγματοποίηση μη εξουσιοδοτημένων συναλλαγών, με πάνω από 40 εκατομμύρια δολάρια σε κρυπτονομίσματα να έχουν κλαπεί.
Δείτε επίσης: BitForge: Nέα cryptocurrency wallet zero day ελαττώματα επιτρέπουν κλοπή crypto
Η πλατφόρμα διαβεβαίωσε αμέσως τους χρήστες ότι τα κεφάλαιά τους ήταν ασφαλή και όλα τα άλλα πορτοφόλια που δεν επηρεάστηκαν άμεσα από την επίθεση, συμπεριλαμβανομένων εκείνων που κατέχουν BTC, LTC, XRP, EOS και TRX, παρέμειναν πλήρως λειτουργικά.
Κατά τη διάρκεια αυτής της περιόδου, αρκετοί χρήστες ανέφεραν στο X ότι επηρεάστηκαν από την κατάσταση και δεν μπορούσαν να κάνουν καταθέσεις ή αναλήψεις στο Stake.com.
Σήμερα, η Stake.com ενημέρωσε την κοινότητά της ότι οι υπηρεσίες της επανήλθαν και οι χρήστες μπορούν πλέον να καταθέτουν και να κάνουν αναλήψεις χρημάτων σε όλα τα νομίσματα.
Οι ερευνητές Blockchain PeckShield και ZachXBT, οι οποίοι ακολούθησαν τον εντοπισμό των χρημάτων, ανέφεραν ότι οι χάκερ έκλεψαν 15.700.000 δολάρια σε Ethereum και άλλα 25.600.000 δολάρια σε Binance Smart Chain (BSC) και Polygon.
Αυτό ανεβάζει το συνολικό ποσό που χάθηκε από το hack στα 41.300.000 δολάρια, καθιστώντας την ληστεία αυτή μία από τις πιο αποδοτικές ληστείες crypto μέχρι στιγμής το 2023.
Το ποσό που εκλάπη από την πλατφόρμα στοιχημάτων με έδρα το Κουρασάο είναι αρκετά μεγάλο για να υποψιαστούν κρατικές απειλές, αν και δεν υπάρχουν ακόμη στοιχεία που να δείχνουν προς αυτή την κατεύθυνση και είναι πολύ νωρίς για να βγάλουν οι ερευνητές ασφαλή συμπεράσματα.
Πρόταση: Οι χάκερ εκμεταλλεύονται ένα zero-day bug WinRAR για να στοχεύσουν crypto-επενδυτές
Τον Ιούλιο του 2023, το GitHub προειδοποίησε ότι ο Lazarus δημιουργούσε ψεύτικους λογαριασμούς στην πλατφόρμα φιλοξενίας κώδικα για να στοχεύει υπαλλήλους εταιρειών διαδικτυακού τζόγου (μεταξύ άλλων) με κοινωνική μηχανική και κακόβουλο λογισμικό.
Η διαβόητη βορειοκορεατική ομάδα απειλών “Lazarus“, γνωστή για την εξειδίκευσή της στη διενέργεια μεγάλων κρυπτο-κλοπών, είχε μια πολύ παραγωγική χρονιά.
Η ομάδα συνδέθηκε με την κλοπή 35 εκατομμυρίων δολαρίων από το Atomic Wallet τον Ιούνιο, 60 εκατομμυρίων δολαρίων από το Alphapo τον Ιούλιο και άλλων 37,3 εκατομμυρίων δολαρίων από το CoinsPaid επίσης τον Ιούλιο.
Στα τέλη του περασμένου μήνα, το FBI προειδοποίησε για την ομάδα hacking της Βόρειας Κορέας που ετοιμάζεται να εξαργυρώσει κλεμμένα κρυπτονομίσματα αξίας 41 εκατομμυρίων δολαρίων, με την υπηρεσία επιβολής του νόμου να παρατηρεί διάφορα σημάδια δραστηριότητας προετοιμασίας ξεπλύματος χρήματος και διακίνησης χρημάτων.
Προς το παρόν, η Stake.com δεν έχει μοιραστεί περισσότερες λεπτομέρειες σχετικά με το τι πήγε στραβά με την ασφάλειά της που οδήγησε στην παραβίαση των hot wallets της, η οποία συνήθως είναι αποτέλεσμα της διαρροής ή της παραβίασης του ιδιωτικού κλειδιού.
Ο συνιδρυτής της πλατφόρμας, Ed Craven, δήλωσε ότι μόνο ένα μικρό μέρος των αποθεμάτων ψηφιακών νομισμάτων της φυλάσσεται σε hot wallets λόγω των εγγενών κινδύνων τους.
Διαβάστε επίσης: Η CoinsPaid κατηγορεί τους hackers Lazarus για την κλοπή crypto
πηγή πληροφοριών:bleepingcomputer.com
