• CoinStats ha segnalato una violazione che ha compromesso 1.590 portafogli, con un conseguente furto di criptovaluta per 2,2 milioni di dollari.

  • L'aggressore ha avuto accesso alle chiavi private attraverso intrusioni non autorizzate su più servizi, colpendo l'1,3% di tutti i portafogli CoinStats.

  • CoinStats ha ricostruito la sua piattaforma, assunto nuovi revisori dei conti e creato un modulo in cui le vittime possono identificarsi per un potenziale supporto futuro.

CoinStats, un'app ampiamente utilizzata per il monitoraggio delle criptovalute, ha rivelato nuovi dettagli sulla sua recente violazione della sicurezza. In un rapporto, la società ha dichiarato che un "aggressore sofisticato (e crediamo affiliato a uno stato nazionale) è riuscito ad accedere alle chiavi private di esattamente 1.590 portafogli CoinStats, provocando il furto di circa 2,2 milioni di dollari in criptovaluta". 

L'attacco, che si ritiene sia stato effettuato dal famigerato Lazarus Group o da un'entità di hacking simile, ha compromesso diversi servizi CoinStats, compresi quelli al di fuori del suo controllo diretto.

Il rapporto sull'incidente ha rivelato che l'aggressore ha ottenuto l'accesso attraverso intrusioni non autorizzate su più servizi relativi all'archiviazione da parte di CoinStats delle chiavi private del portafoglio create dall'utente. Esperti come ZachXBT e Taylor Monahan, uno dei principali ricercatori sulla sicurezza di MetaMask, stanno rintracciando i fondi rubati. L'attacco è stato segnalato alle forze dell'ordine e CoinStats continua a collaborare con gli esperti per recuperare i beni rubati.

A giugno, CoinStats aveva avvisato gli utenti di trasferire fondi dai portafogli creati sulla sua piattaforma dopo che l'aggressore aveva violato la piattaforma e inviato notifiche fraudolente agli utenti mobili. La violazione ha interessato 1.590 portafogli, che rappresentano l'1,3% di tutti i portafogli CoinStats. 

Da allora, CoinStats ha ricostruito interamente l'ambiente della sua piattaforma, garantendo l'integrità della nuova configurazione non utilizzando alcuna parte della vecchia infrastruttura. La società ha inoltre ingaggiato nuovi revisori delle infrastrutture per proteggere ulteriormente la piattaforma.

CoinStats ha ripreso le operazioni complete e non ha trovato prove di furto di dati degli utenti. Tuttavia, il rapporto consiglia agli utenti di fare attenzione ai potenziali attacchi di phishing che prendono di mira gli indirizzi e-mail relativi a CoinStats.

 Per precauzione, CoinStats ha creato un modulo affinché le vittime degli attacchi possano identificarsi entro il 15 agosto. Questo passaggio è fondamentale affinché le vittime possano beneficiare di qualsiasi supporto futuro da parte del team CoinStats. Tuttavia, la società non ha fornito dettagli specifici riguardo al rimborso dei fondi rubati.

La violazione della sicurezza di CoinStats evidenzia le crescenti minacce alle piattaforme di criptovaluta da parte di aggressori sofisticati. Con l'incidente sotto indagine e le misure in atto per proteggere la piattaforma, CoinStats mira a ripristinare la fiducia degli utenti e garantire la sicurezza delle risorse dei propri utenti.

Leggi anche:

  • L'hacking di CoinStats solleva preoccupazioni sulla sicurezza: compensazione degli utenti e ripristino della piattaforma

  • CoinStats chiude temporaneamente l'app a seguito di una violazione della sicurezza

  • Disastro DeFi: Hundred Finance perde 7,4 milioni di dollari in un astuto attacco di prestito flash

  • Il bilanciatore deve affrontare una violazione della sicurezza: agli utenti viene consigliato di interrompere le interazioni

  • Binance assiste BtcTurk nel mezzo di un attacco informatico e di una violazione di AVAX da 54 milioni di dollari

Il post La violazione della sicurezza di CoinStats espone 2,2 milioni di dollari in criptovaluta è apparso per la prima volta su Crypto News Land.