CoinStats, wiodąca aplikacja do śledzenia portfela kryptowalut, ujawniła szczegóły istotnego naruszenia bezpieczeństwa, które spowodowało kradzież aktywów cyfrowych o wartości około 2,2 miliona dolarów. 

Jak donosi crypto.news, incydent został wykryty 22 czerwca 2024 r. Teraz raport CoinStats o incydencie dotyczącym bezpieczeństwa opublikowany w piątek, 12 lipca, dostarczył głębszego wglądu w naruszenie.

Mamy nowe i ważne informacje na temat niedawnego incydentu związanego z bezpieczeństwem. Nasz najnowszy wpis na blogu zawiera szczegółowe informacje na temat postępu naszego dochodzenia, podjętych działań i kolejnych kroków: https://t.co/YnikJ3qTPk

— CoinStats (@CoinStats) 12 lipca 2024 r

Uważa się, że napastnicy są powiązani z wysoce wyrafinowaną grupą państw narodowych. Udało im się uzyskać dostęp do kluczy prywatnych, ułatwiając nieautoryzowane przelewy z zaatakowanych portfeli.

Według dyrektora generalnego CoinStats, Narka Gevorgyana, celem ataku było 1590 portfeli CoinStats, wykorzystując luki w wielu usługach.

Po incydencie CoinStats zabezpieczył pozostałe aktywa i natychmiast zamknął swoją platformę w celu przeprowadzenia dochodzenia. Federalne Biuro Śledcze i inni eksperci ds. bezpieczeństwa, w tym ZachXBT i Tay z MetaMask, pomogli w odzyskaniu skradzionych środków.

Może Cię również zainteresować: Rekordowy napływ funduszy ETF na Bitcoin w miarę ponownego zainteresowania rynkiem

„Zaangażowaliśmy się w ciągłą współpracę z badaczami bezpieczeństwa i organami ścigania, aby zrozumieć pełny zakres naruszenia” – wyjaśnił Gevorgyan. Chociaż kradzież dotknęła fundusze kryptowalutowe, nie było dowodów na to, że dane użytkownika zostały naruszone poza stratą finansową, dodał Gevorgyan.

Jak wynika z raportu, CoinStats wznowiło pełną działalność 3 lipca po wdrożeniu ulepszonych protokołów bezpieczeństwa i kompleksowych audytach infrastruktury. 

Firma oświadczyła, że ​​będzie nadal monitorować wszelkie oznaki dalszej złośliwej aktywności. Przedstawił także zalecenia dotyczące dodatkowych środków bezpieczeństwa, w tym:

  • Obowiązkowa aktualizacja haseł: firma oświadczyła, że ​​wprowadzi bardziej rygorystyczną politykę dotyczącą haseł, wymagającą od wszystkich użytkowników aktualizacji haseł, jeśli nie spełniają nowych standardów.

  • Włączenie 2FA: Stwierdzono również, że zachęci wszystkich użytkowników do włączenia uwierzytelniania dwuskładnikowego na swoich kontach.

CoinStats zobowiązało się również do zachowania przejrzystości podczas całego dochodzenia i zobowiązało się do regularnego dostarczania aktualizacji na temat jego postępów i ulepszeń bezpieczeństwa. Ponadto firma stwierdziła, że ​​aktywnie bada sposoby wspierania użytkowników. 

Co dalej: Użytkownicy mogą zgłaszać swoje straty i szukać potencjalnej pomocy, a termin składania wniosków upływa 15 sierpnia.

Przeczytaj więcej: Stuart Alderoty z Ripple wspomina orzeczenie XRP z okazji pierwszej rocznicy: „To był przełomowy moment”