大手暗号通貨ポートフォリオ追跡アプリCoinStatsは、約220万ドル相当のデジタル資産の盗難につながった重大なセキュリティ侵害の詳細を明らかにした。

crypto.news の報道によると、このインシデントは 2024 年 6 月 22 日に検出されました。現在、CoinStats が 7 月 12 日金曜日に公開したセキュリティ インシデント レポートでは、この侵害に関するより詳細な情報を提供しています。

最近のセキュリティインシデントに関する新たな重要な情報があります。最新のブログ投稿では、調査の進捗状況、実施した措置、今後の対応について詳細な情報を提供しています: https://t.co/YnikJ3qTPk

— CoinStats (@CoinStats) 2024年7月12日

攻撃者は、非常に高度な国家グループと関係があると考えられています。彼らは秘密鍵にアクセスし、侵害されたウォレットからの不正な送金を可能にしました。

CoinStatsのCEOであるNarek Gevorgyan氏によると、この侵害は複数のサービスにわたる脆弱性を悪用し、1,590個のCoinStatsウォレットを標的としたものだという。

事件後、CoinStats は残りの資産を確保し、調査を行うために直ちにプラットフォームを閉鎖しました。連邦捜査局と、ZachXBT や MetaMask の Tay を含むその他のセキュリティ専門家が、盗まれた資金の回収を支援しました。

こちらもおすすめ: ビットコインETFへの記録的な流入、市場の関心が再燃

「我々は、侵害の全容を把握するために、セキュリティ研究者や法執行機関と継続的に協力している」とゲヴォルギアン氏は説明した。盗難は仮想通貨の資金に影響を及ぼしたが、金銭的損失以外にユーザーデータが侵害された証拠はないとゲヴォルギアン氏は付け加えた。

報道によると、CoinStatsはセキュリティプロトコルの改善と包括的なインフラ監査を実施した後、7月3日に全面的な業務を再開した。

同社は、今後も悪意ある活動の兆候がないか監視を続けると述べ、次のような追加のセキュリティ対策を推奨した。

• パスワード更新の義務化：同社は、新しい基準に準拠していないすべてのユーザーに対し、パスワードの更新を義務付ける、より厳格なパスワードポリシーを実施すると述べた。

• 2FA の有効化: また、すべてのユーザーに対して、自分のアカウントで 2 要素認証を有効にすることを推奨するとも述べました。

CoinStatsはまた、調査全体を通じて透明性を維持することを約束し、進捗状況とセキュリティ強化に関する最新情報を定期的に提供することを約束した。さらに、同社はユーザーをサポートする方法を積極的に模索していると述べた。

今後の予定: ユーザーは損失を報告し、支援を求めることができます。提出期限は 8 月 15 日です。

続きを読む: リップルのスチュアート・アルデロティ、XRP判決1周年を振り返る:「それは画期的な瞬間だった」