CoinStats, una delle principali app di monitoraggio del portafoglio di criptovalute, ha rivelato i dettagli di una significativa violazione della sicurezza che ha comportato il furto di circa 2,2 milioni di dollari in risorse digitali.
Come riportato da crypto.news, l'incidente è stato rilevato il 22 giugno 2024. Ora, un rapporto sull'incidente di sicurezza pubblicato da CoinStats venerdì 12 luglio, ha fornito informazioni più approfondite sulla violazione.
Abbiamo nuove e importanti informazioni sul recente incidente di sicurezza. Il nostro ultimo post sul blog fornisce informazioni dettagliate sullo stato di avanzamento della nostra indagine, sulle azioni intraprese e sui passaggi successivi: https://t.co/YnikJ3qTPk
— CoinStats (@CoinStats) 12 luglio 2024
Si ritiene che gli aggressori siano affiliati a un gruppo-stato-nazione altamente sofisticato. Sono riusciti ad accedere alle chiavi private, facilitando trasferimenti non autorizzati da portafogli compromessi.
Secondo Narek Gevorgyan, CEO di CoinStats, la violazione ha preso di mira 1.590 portafogli CoinStats sfruttando le vulnerabilità di più servizi.
In seguito all'incidente, CoinStats si è assicurata le risorse rimanenti e ha immediatamente chiuso la sua piattaforma per condurre un'indagine. Il Federal Bureau of Investigation e altri esperti di sicurezza, tra cui ZachXBT e Tay di MetaMask, hanno contribuito a recuperare i fondi rubati.
Potrebbe piacerti anche: Afflussi record per gli ETF Bitcoin mentre il mercato vede un rinnovato interesse
“Ci siamo impegnati in una collaborazione continua con ricercatori di sicurezza e forze dell’ordine per comprendere l’intera portata della violazione”, ha spiegato Gevorgyan. Sebbene il furto abbia interessato fondi di criptovaluta, non c'erano prove di dati utente compromessi oltre alla perdita finanziaria, ha aggiunto Gevorgyan.
Secondo il rapporto, CoinStats ha ripreso le piene operazioni il 3 luglio dopo aver implementato protocolli di sicurezza migliorati e controlli completi dell'infrastruttura.
La società ha affermato che continuerà a monitorare eventuali segnali di ulteriori attività dannose. Ha inoltre fornito raccomandazioni per ulteriori misure di sicurezza, tra cui:
Aggiornamento obbligatorio della password: la società ha affermato che applicherà una politica più rigorosa sulle password che richiederà a tutti gli utenti di aggiornare le proprie password se non sono conformi ai nuovi standard.
Abilitazione 2FA: ha inoltre affermato che incoraggerebbe tutti gli utenti ad abilitare l'autenticazione a due fattori sui propri account.
CoinStats si è inoltre impegnata a mantenere la trasparenza durante l'indagine e si è impegnata a fornire aggiornamenti regolari sui progressi compiuti e sui miglioramenti della sicurezza. Inoltre, l’azienda ha affermato che sta esplorando attivamente modi per supportare gli utenti.
Cosa ci aspetta: gli utenti possono segnalare le proprie perdite e cercare potenziale assistenza, con una scadenza per la presentazione del 15 agosto.
Leggi di più: Stuart Alderoty di Ripple ricorda la sentenza XRP in occasione del primo anniversario: “È stato un momento spartiacque”