CoinStats, vadošā kriptovalūtu portfeļa izsekošanas lietotne, atklāja detalizētu informāciju par nozīmīgu drošības pārkāpumu, kura rezultātā tika nozagti aptuveni 2,2 miljoni ASV dolāru digitālo aktīvu.
Kā ziņo crypto.news, incidents tika atklāts 2024. gada 22. jūnijā. Tagad drošības incidentu pārskats, ko CoinStats publicēja piektdien, 12. jūlijā, sniedza dziļāku ieskatu pārkāpumā.
Mums ir jauna un svarīga informācija par neseno drošības incidentu. Mūsu jaunākajā emuāra ziņojumā ir sniegta detalizēta informācija par mūsu izmeklēšanas gaitu, veiktajām darbībām un nākamajām darbībām: https://t.co/YnikJ3qTPk
— CoinStats (@CoinStats) 2024. gada 12. jūlijs
Tiek uzskatīts, ka uzbrucēji ir saistīti ar ļoti sarežģītu nacionālo valstu grupu. Viņiem izdevās piekļūt privātajām atslēgām, veicinot nesankcionētu pārsūtīšanu no apdraudētiem makiem.
Saskaņā ar CoinStats izpilddirektora Nareka Gevorgjana teikto, pārkāpums bija vērsts pret 1590 CoinStats makiem, izmantojot vairāku pakalpojumu ievainojamības.
Pēc incidenta CoinStats nodrošināja atlikušos aktīvus un nekavējoties slēdza savu platformu, lai veiktu izmeklēšanu. Federālais izmeklēšanas birojs un citi drošības eksperti, tostarp ZachXBT un Tay no MetaMask, palīdzēja atgūt nozagtos līdzekļus.
Jums varētu patikt arī: Ierakstiet Bitcoin ETF pieplūdumu, jo tirgus atkal redz interesi
"Mēs esam iesaistījušies pastāvīgā sadarbībā ar drošības pētniekiem un tiesībaizsardzības iestādēm, lai izprastu visu pārkāpuma apjomu," skaidroja Gevorgjans. Lai gan zādzība skāra kriptovalūtas fondus, nekas neliecināja par lietotāju datu apdraudējumu, izņemot finansiālos zaudējumus, piebilda Gevorgjans.
Saskaņā ar ziņojumu CoinStats pilnībā atsāka darbību 3. jūlijā pēc uzlabotu drošības protokolu un visaptverošu infrastruktūras auditu ieviešanas.
Uzņēmums paziņoja, ka turpinās uzraudzīt jebkādas turpmākas ļaunprātīgas darbības pazīmes. Tas arī sniedza ieteikumus papildu drošības pasākumiem, tostarp:
Obligāta paroles atjaunināšana: uzņēmums paziņoja, ka ieviesīs stingrāku paroļu politiku, pieprasot visiem lietotājiem atjaunināt savas paroles, ja tie neatbilst jaunajiem standartiem.
2FA iespējošana: tas arī mudinās visus lietotājus iespējot divfaktoru autentifikāciju savos kontos.
CoinStats arī apņēmās saglabāt caurspīdīgumu visā izmeklēšanas laikā un apņēmās regulāri sniegt atjauninājumus par tās progresu un drošības uzlabojumiem. Turklāt uzņēmums paziņoja, ka aktīvi pēta veidus, kā atbalstīt lietotājus.
Kas tālāk: lietotāji var ziņot par saviem zaudējumiem un meklēt potenciālo palīdzību, un iesniegšanas termiņš ir 15. augusts.
Lasīt vairāk: Ripple Stjuarts Alderotijs atgādina XRP lēmumu pirmajā gadadienā: "Tas bija ūdensšķirtnes brīdis"