• CoinStats ziņoja par pārkāpumu, kas apdraudēja 1590 makus, kā rezultātā tika nozagta kriptovalūta USD 2,2 miljonu vērtībā.

  • Uzbrucējs piekļuva privātajām atslēgām, izmantojot nesankcionētu ielaušanos vairākos pakalpojumos, ietekmējot 1,3% no visiem CoinStats makiem.

  • CoinStats ir pārbūvējis savu platformu, nolīgis jaunus auditorus un izveidojis veidlapu upuriem, lai identificētu sevi potenciālajam atbalstam nākotnē.

Plaši izmantotā kriptovalūtu izsekošanas lietotne CoinStats ir atklājusi jaunu informāciju par savu neseno drošības pārkāpumu. Ziņojumā uzņēmums norādīja, ka "sarežģītam (un mēs uzskatām, ka ar nacionālo valsti saistītam) uzbrucējam izdevās piekļūt tieši 1590 CoinStats maku privātajām atslēgām, kā rezultātā tika nozagta kriptovalūta aptuveni 2,2 miljonu ASV dolāru vērtībā." 

Uzbrukums, ko, domājams, veica bēdīgi slavenā Lazarus grupa vai līdzīga hakeru organizācija, apdraudēja vairākus CoinStats pakalpojumus, tostarp tos, kurus tā tiešā veidā nekontrolē.

Ziņojumā par incidentu atklājās, ka uzbrucējs ieguva piekļuvi, nesankcionēti ielaužoties vairākos pakalpojumos, kas saistīti ar CoinStats lietotāja izveidoto maka privāto atslēgu glabāšanu. Eksperti, piemēram, ZachXBT un Taylor Monahan, MetaMask galvenais drošības pētnieks, meklē nozagtos līdzekļus. Par uzbrukumu ziņots tiesībsargājošajām iestādēm, un CoinStats turpina sadarboties ar ekspertiem, lai atgūtu nozagtos īpašumus.

Jūnijā CoinStats brīdināja lietotājus pārskaitīt līdzekļus no tās platformā izveidotajiem makiem pēc tam, kad uzbrucējs bija nolaupījis platformu un nosūtījis krāpnieciskus paziņojumus mobilo sakaru lietotājiem. Pārkāpums skāra 1590 makus, kas veido 1,3% no visiem CoinStats makiem. 

Kopš tā laika CoinStats ir pilnībā pārbūvējis savu platformas vidi, nodrošinot jaunās iestatīšanas integritāti, neizmantojot vecās infrastruktūras daļas. Uzņēmums arī noslēdza līgumus ar jauniem infrastruktūras auditoriem, lai turpinātu platformas drošību.

CoinStats ir atsācis pilnu darbību un nav atradis pierādījumus par lietotāju datu zādzībām. Tomēr ziņojumā lietotājiem ieteikts uzmanīties no iespējamiem pikšķerēšanas uzbrukumiem, kuru mērķis ir ar CoinStats saistītas e-pasta adreses.

 Piesardzības nolūkos CoinStats ir izveidojis veidlapu, kurā uzbrukuma upuri var identificēt sevi līdz 15. augustam. Šis solis ir būtisks, lai upuri varētu saņemt turpmāku CoinStats komandas atbalstu. Tomēr uzņēmums nav sniedzis konkrētus datus par nozagto naudas līdzekļu atmaksu.

CoinStats drošības pārkāpums izceļ pieaugošos draudus kriptovalūtas platformām, ko rada sarežģīti uzbrucēji. Tā kā incidents tiek izmeklēts un tiek veikti pasākumi platformas nodrošināšanai, CoinStats mērķis ir atjaunot lietotāju uzticību un nodrošināt lietotāju aktīvu drošību.

Lasīt arī:

  • CoinStats uzlaušana rada bažas par drošību: lietotāju kompensācija un platformas atkopšana

  • CoinStats īslaicīgi izslēdz lietotni pēc drošības pārkāpuma

  • DeFi katastrofa: Simts finanses zaudē 7,4 miljonus dolāru viltīgā zibensaizdevuma uzbrukumā

  • Balancer saskaras ar drošības pārkāpumu: lietotājiem ieteikts pārtraukt mijiedarbību

  • Binance palīdz BtcTurk kiberuzbrukumā un 54 miljonu dolāru AVAX pārkāpumā

Post The CoinStats drošības pārkāpums atklāj 2,2 miljonus dolāru kriptovalūtā, pirmo reizi parādījās Crypto News Land.