• CoinStats meldete einen Einbruch, bei dem 1.590 Wallets kompromittiert wurden und Kryptowährung im Wert von 2,2 Millionen US-Dollar gestohlen wurde.

  • Der Angreifer verschaffte sich durch unbefugtes Eindringen in mehrere Dienste Zugriff auf private Schlüssel, wovon 1,3 % aller CoinStats-Wallets betroffen waren.

  • CoinStats hat seine Plattform neu aufgebaut, neue Prüfer eingestellt und ein Formular erstellt, mit dem sich Opfer für mögliche zukünftige Unterstützung identifizieren können.

CoinStats, eine weit verbreitete App zur Verfolgung von Kryptowährungen, hat neue Details zu ihrer jüngsten Sicherheitsverletzung bekannt gegeben. In einem Bericht gab das Unternehmen an, dass es einem „erfahrenen (und unserer Meinung nach mit einem Nationalstaat verbundenen) Angreifer gelungen sei, auf die privaten Schlüssel von genau 1.590 CoinStats-Wallets zuzugreifen, was zum Diebstahl von Kryptowährung im Wert von etwa 2,2 Millionen US-Dollar führte.“

Der Angriff wurde vermutlich von der berüchtigten Lazarus Group oder einer ähnlichen Hackergruppe durchgeführt und beeinträchtigte mehrere Dienste von CoinStats, darunter auch solche, die sich außerhalb ihrer direkten Kontrolle befanden.

Der Vorfallbericht enthüllte, dass sich der Angreifer durch unbefugte Eingriffe in mehrere Dienste im Zusammenhang mit dem Speicher der von Benutzern erstellten privaten Wallet-Schlüssel von CoinStats Zugang verschaffte. Experten wie ZachXBT und Taylor Monahan, ein leitender Sicherheitsforscher bei MetaMask, verfolgen die gestohlenen Gelder. Der Angriff wurde den Strafverfolgungsbehörden gemeldet und CoinStats arbeitet weiterhin mit Experten zusammen, um die gestohlenen Vermögenswerte wiederzuerlangen.

Im Juni warnte CoinStats Benutzer davor, Geld von auf seiner Plattform erstellten Wallets zu überweisen, nachdem der Angreifer die Plattform gekapert und betrügerische Benachrichtigungen an mobile Benutzer gesendet hatte. Der Verstoß betraf 1.590 Wallets, was 1,3 % aller CoinStats-Wallets entspricht.

Seitdem hat CoinStats seine Plattformumgebung vollständig neu aufgebaut und die Integrität des neuen Setups sichergestellt, indem Teile der alten Infrastruktur nicht verwendet wurden. Das Unternehmen hat außerdem neue Infrastrukturprüfer beauftragt, um die Plattform weiter abzusichern.

CoinStats hat den vollen Betrieb wieder aufgenommen und keine Hinweise auf den Diebstahl von Benutzerdaten gefunden. Der Bericht warnt Benutzer jedoch vor möglichen Phishing-Angriffen, die auf E-Mail-Adressen im Zusammenhang mit CoinStats abzielen.

 Als Vorsichtsmaßnahme hat CoinStats ein Formular erstellt, mit dem sich Opfer von Angriffen bis zum 15. August identifizieren können. Dieser Schritt ist für Opfer von entscheidender Bedeutung, um in Zukunft Unterstützung vom CoinStats-Team zu erhalten. Das Unternehmen hat jedoch keine spezifischen Details zur Rückerstattung gestohlener Gelder bekannt gegeben.

Die Sicherheitslücke bei CoinStats unterstreicht die wachsende Bedrohung von Kryptowährungsplattformen durch raffinierte Angreifer. Mit der Untersuchung des Vorfalls und den ergriffenen Maßnahmen zur Sicherung der Plattform möchte CoinStats das Vertrauen der Benutzer wiederherstellen und die Sicherheit der Vermögenswerte seiner Benutzer gewährleisten.

Lesen Sie auch:

  • CoinStats-Hack wirft Sicherheitsbedenken auf: Benutzerentschädigung und Plattformwiederherstellung

  • CoinStats schließt App vorübergehend nach Sicherheitsverletzung

  • DeFi-Katastrophe: Hundred Finance verliert 7,4 Millionen Dollar bei raffiniertem Flash-Loan-Angriff

  • Balancer steht vor Sicherheitslücke: Benutzern wird geraten, Interaktionen einzustellen

  • Binance unterstützt BtcTurk bei Cyberangriff und AVAX-Datenleck im Wert von 54 Millionen US-Dollar

Der Beitrag „Sicherheitsverletzung bei CoinStats legt Kryptowährung im Wert von 2,2 Millionen US-Dollar offen“ erschien zuerst auf Crypto News Land.