CoinStatsは、1,590のウォレットが侵害され、220万ドル相当の暗号通貨が盗まれたと報告した。
攻撃者は複数のサービスにわたる不正侵入を通じて秘密鍵にアクセスし、CoinStats ウォレット全体の 1.3% に影響を与えました。
CoinStats はプラットフォームを再構築し、新しい監査人を雇用し、将来のサポートのために被害者が身元を確認するためのフォームを設置しました。
広く使用されている仮想通貨追跡アプリ CoinStats は、最近のセキュリティ侵害に関する新たな詳細を公開しました。同社はレポートで、「高度な技術を持つ(国家と関係があるとみられる)攻撃者が、ちょうど 1,590 個の CoinStats ウォレットの秘密鍵にアクセスし、約 220 万ドル相当の仮想通貨を盗んだ」と述べています。
この攻撃は、悪名高いラザルス・グループまたは同様のハッキング組織によって実行されたと考えられており、CoinStatsの直接管理外のものも含め、いくつかのサービスが侵害された。
事件報告書によると、攻撃者はCoinStatsのユーザー作成ウォレット秘密鍵の保管に関連する複数のサービスに不正侵入してアクセスしたことが明らかになった。ZachXBTやMetaMaskの主任セキュリティ研究者であるTaylor Monahanなどの専門家が盗まれた資金を追跡している。この攻撃は法執行機関に報告されており、CoinStatsは盗まれた資産の回収に専門家と協力し続けている。
6月、CoinStatsは、攻撃者がプラットフォームを乗っ取り、モバイルユーザーに不正な通知を送信した後、プラットフォームで作成されたウォレットから資金を送金するようユーザーに警告しました。この侵害は1,590のウォレットに影響を与え、CoinStatsウォレット全体の1.3%に相当します。
それ以来、CoinStats はプラットフォーム環境を完全に再構築し、古いインフラストラクチャを一切使用しないことで新しいセットアップの整合性を確保しました。同社はまた、プラットフォームのセキュリティをさらに強化するために、新しいインフラストラクチャ監査人と契約しました。
CoinStats は完全な業務を再開しており、ユーザーデータの盗難の証拠は見つかっていない。しかし、レポートでは、CoinStats 関連の電子メール アドレスを狙ったフィッシング攻撃の可能性に注意するようユーザーにアドバイスしている。
予防措置として、CoinStats は 8 月 15 日までに攻撃の被害者が身元を確認するためのフォームを作成しました。この手順は、被害者が CoinStats チームから将来サポートを受ける資格を得るために非常に重要です。ただし、同社は盗まれた資金の返金に関する具体的な詳細は明らかにしていません。
CoinStats のセキュリティ侵害は、高度な攻撃者による暗号通貨プラットフォームへの脅威が高まっていることを浮き彫りにしています。事件の調査とプラットフォームの安全対策が進められている CoinStats は、ユーザーの信頼を回復し、ユーザーの資産の安全を確保することを目指しています。
こちらもお読みください:
CoinStatsハッキングでセキュリティ上の懸念が高まる:ユーザーへの補償とプラットフォームの復旧
CoinStats、セキュリティ侵害を受けてアプリを一時停止
DeFi 災害: 巧妙なフラッシュローン攻撃で Hundred Finance が 740 万ドルを失う
Balancer がセキュリティ侵害に直面: ユーザーはやり取りを停止するよう勧告
バイナンス、サイバー攻撃と5400万ドルのAVAX侵害の渦中にあるBtcTurkを支援
CoinStats セキュリティ侵害により 220 万ドル相当の暗号通貨が流出、という記事が Crypto News Land に最初に掲載されました。