CoinStats Releases Incident Report Following $2.2m Security Breach

CryptoNews · 2024-07-14T09:43:05.000Z

CoinStats, a leading cryptocurrency portfolio tracking app, revealed details of a significant security breach that resulted in the theft of approximately $2.2 million in digital assets. As reported by crypto.news, the incident was detected on June 22, 2024. Now, a security incident report CoinStats published on Friday, July 12, provided deeper insights into the breach. We have new and important information about the recent security incident.Our latest blog post provides detailed information on the progress of our investigation, actions taken, and next steps: https://t.co/YnikJ3qTPk — CoinStats (@CoinStats) July 12, 2024 The attackers are believed to be affiliated with a highly sophisticated nation-state group. They managed to access private keys, facilitating unauthorized transfers from compromised wallets. According to CoinStats CEO Narek Gevorgyan, the breach targeted 1,590 CoinStats wallets by exploiting vulnerabilities across multiple services. Following the incident, CoinStats secured the remaining assets and immediately shut down its platform to conduct an investigation. The Federal Bureau of Investigation and other security experts, including ZachXBT and Tay from MetaMask, assisted in recovering the stolen funds. You might also like: Record inflows for Bitcoin ETFs as market sees renewed interest “We have engaged in ongoing collaboration with security researchers and law enforcement to understand the full scope of the breach,” Gevorgyan explained. While the theft affected cryptocurrency funds, there was no evidence of compromised user data beyond the financial loss, Gevorgyan added. Per the report, CoinStats resumed full operations on July 3 after implementing improved security protocols and comprehensive infrastructure audits. The company said it will continue to monitor for any signs of further malicious activity. It also provided recommendations for additional security measures, including: Mandatory password update: The company said it would enforce a stricter password policy requiring all users to update their passwords if they do not comply with the new standards. Enabling 2FA: It also said it would encourage all users to enable two-factor authentication on their accounts. CoinStats also committed to maintaining transparency throughout the investigation and pledged to provide regular updates on its progress and security enhancements. Additionally, the firm said it was actively exploring ways to support users. What’s next: Users may report their losses and seek potential assistance, with a submission deadline of Aug. 15. Read more: Ripple’s Stuart Alderoty recalls XRP ruling on first anniversary: ‘It was a watershed moment’

CoinStats, aplikasi pelacakan portofolio mata uang kripto terkemuka, mengungkapkan rincian pelanggaran keamanan signifikan yang mengakibatkan pencurian aset digital sekitar $2.2 juta. 
Seperti dilansir crypto.news, insiden tersebut terdeteksi pada 22 Juni 2024. Kini, laporan insiden keamanan yang diterbitkan CoinStats pada hari Jumat, 12 Juli, memberikan wawasan lebih dalam mengenai pelanggaran tersebut.
Kami memiliki informasi baru dan penting tentang insiden keamanan baru-baru ini. Entri blog terbaru kami memberikan informasi terperinci tentang kemajuan penyelidikan kami, tindakan yang diambil, dan langkah selanjutnya: https://t.co/YnikJ3qTPk
— CoinStats (@CoinStats) 12 Juli 2024
Para penyerang diyakini berafiliasi dengan kelompok negara-bangsa yang sangat canggih. Mereka berhasil mengakses kunci pribadi, memfasilitasi transfer tidak sah dari dompet yang disusupi.
Menurut CEO CoinStats Narek Gevorgyan, pelanggaran tersebut menargetkan 1,590 dompet CoinStats dengan mengeksploitasi kerentanan di berbagai layanan.
Menyusul kejadian tersebut, CoinStats mengamankan sisa aset dan segera menutup platformnya untuk melakukan penyelidikan. Biro Investigasi Federal dan pakar keamanan lainnya, termasuk ZachXBT dan Tay dari MetaMask, membantu memulihkan dana yang dicuri.
Anda mungkin juga menyukai: Catat arus masuk untuk ETF Bitcoin seiring pasar melihat minat baru
“Kami telah terlibat dalam kolaborasi berkelanjutan dengan peneliti keamanan dan penegak hukum untuk memahami cakupan penuh dari pelanggaran ini,” jelas Gevorgyan. Meskipun pencurian tersebut berdampak pada dana mata uang kripto, tidak ada bukti adanya data pengguna yang disusupi selain kerugian finansial, tambah Gevorgyan.
Berdasarkan laporan tersebut, CoinStats kembali beroperasi penuh pada 3 Juli setelah menerapkan protokol keamanan yang lebih baik dan audit infrastruktur yang komprehensif. 
Perusahaan mengatakan akan terus memantau tanda-tanda aktivitas jahat lebih lanjut. Laporan ini juga memberikan rekomendasi untuk langkah-langkah keamanan tambahan, termasuk:
Pembaruan kata sandi wajib: Perusahaan mengatakan akan menerapkan kebijakan kata sandi yang lebih ketat yang mengharuskan semua pengguna memperbarui kata sandi mereka jika mereka tidak mematuhi standar baru.
Mengaktifkan 2FA: Dikatakan juga akan mendorong semua pengguna untuk mengaktifkan otentikasi dua faktor di akun mereka.
CoinStats juga berkomitmen untuk menjaga transparansi selama penyelidikan dan berjanji untuk memberikan pembaruan rutin mengenai kemajuan dan peningkatan keamanannya. Selain itu, perusahaan tersebut mengatakan secara aktif mencari cara untuk mendukung pengguna. 
Selanjutnya: Pengguna dapat melaporkan kerugian mereka dan mencari bantuan potensial, dengan batas waktu penyerahan 15 Agustus.
Baca selengkapnya: Stuart Alderoty dari Ripple mengenang keputusan XRP pada ulang tahun pertama: 'Itu adalah momen yang menentukan'

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Jelajahi Konten Lainnya dari Kreator

Berita Terbaru

Artikel yang Sedang Tren