CoinStats, přední aplikace pro sledování portfolia kryptoměn, odhalila podrobnosti o významném narušení bezpečnosti, které mělo za následek krádež přibližně 2,2 milionu dolarů v digitálních aktivech. 

Jak uvádí crypto.news, incident byl detekován 22. června 2024. Nyní zpráva o bezpečnostním incidentu CoinStats zveřejněná v pátek 12. července poskytla hlubší pohled na narušení.

Máme nové a důležité informace o nedávném bezpečnostním incidentu. Náš nejnovější příspěvek na blogu poskytuje podrobné informace o průběhu našeho vyšetřování, přijatých opatřeních a dalších krocích: https://t.co/YnikJ3qTPk

— CoinStats (@CoinStats) 12. července 2024

Předpokládá se, že útočníci jsou spojeni s vysoce sofistikovanou národní státní skupinou. Podařilo se jim získat přístup k soukromým klíčům, což usnadnilo neoprávněné převody z kompromitovaných peněženek.

Podle generálního ředitele CoinStats Nareka Gevorgyana se porušení zaměřovalo na 1 590 peněženek CoinStats tím, že využívalo zranitelnosti napříč různými službami.

Po incidentu CoinStats zajistil zbývající majetek a okamžitě vypnul svou platformu, aby provedl vyšetřování. Federální úřad pro vyšetřování a další bezpečnostní experti, včetně ZachXBT a Tay z MetaMask, pomáhali při získávání ukradených finančních prostředků.

Také by se vám mohlo líbit: Zaznamenávejte přílivy bitcoinových ETF, protože trh vidí obnovený zájem

"Zapojili jsme se do pokračující spolupráce s bezpečnostními výzkumníky a donucovacími orgány, abychom pochopili celý rozsah narušení," vysvětlil Gevorgyan. Zatímco krádež ovlivnila kryptoměnové fondy, kromě finanční ztráty nebyly žádné důkazy o ohrožení uživatelských dat, dodal Gevorgyan.

Podle zprávy CoinStats obnovil plný provoz 3. července po implementaci vylepšených bezpečnostních protokolů a komplexních auditech infrastruktury. 

Společnost uvedla, že bude nadále sledovat jakékoli známky další škodlivé činnosti. Poskytla také doporučení pro další bezpečnostní opatření, včetně:

  • Povinná aktualizace hesla: Společnost uvedla, že bude prosazovat přísnější politiku hesel vyžadující, aby všichni uživatelé aktualizovali svá hesla, pokud nebudou v souladu s novými standardy.

  • Povolení 2FA: Uvedl také, že vyzve všechny uživatele, aby na svých účtech povolili dvoufaktorové ověřování.

CoinStats se také zavázal k zachování transparentnosti během vyšetřování a zavázal se pravidelně poskytovat aktuální informace o jeho pokroku a bezpečnostních vylepšeních. Firma navíc uvedla, že aktivně hledá způsoby, jak podpořit uživatele. 

Co bude dál: Uživatelé mohou nahlásit své ztráty a požádat o případnou pomoc, přičemž lhůta pro odeslání je 15. srpna.

Přečtěte si více: Stuart Alderoty z Ripple připomíná rozhodnutí XRP k prvnímu výročí: „Byl to zlomový okamžik“