CoinStats Security Breach Exposes $2.2 Million in Cryptocurrency

CryptoNewsLand · 2024-07-14T13:23:04.000Z

CoinStats reported a breach compromising 1,590 wallets, resulting in $2.2 million in stolen cryptocurrency. The attacker accessed private keys through unauthorized intrusions across multiple services, affecting 1.3% of all CoinStats wallets. CoinStats has rebuilt its platform, hired new auditors, and established a form for victims to identify themselves for potential future support. CoinStats, a widely used cryptocurrency-tracking app, has disclosed new details about its recent security breach. In a report, the company stated that a “sophisticated (and we believe nation-state affiliated) attacker managed to access private keys of exactly 1,590 CoinStats Wallets, resulting in the theft of approximately $2.2 million worth of cryptocurrency.” The attack, believed to be carried out by the infamous Lazarus Group or a similar hacking entity, compromised several CoinStats services, including those beyond its direct control. The incident report revealed that the attacker gained access through unauthorized intrusions across multiple services related to CoinStats’ storage of user-created wallet private keys. Experts like ZachXBT and Taylor Monahan, a principal security researcher at MetaMask, are tracing the stolen funds. The attack has been reported to law enforcement, and CoinStats continues to collaborate with experts to recover the stolen assets. In June, CoinStats warned users to transfer funds from wallets created on its platform after the attacker hijacked the platform and sent fraudulent notifications to mobile users. The breach affected 1,590 wallets, representing 1.3% of all CoinStats wallets. Since then, CoinStats has rebuilt its platform environment entirely, ensuring the new setup’s integrity by not using any parts of the old infrastructure. The company also contracted new infrastructure auditors to secure the platform further. CoinStats has resumed full operations and has not found evidence of user data theft. However, the report advises users to beware of potential phishing attacks targeting CoinStats-related email addresses. As a precaution, CoinStats has established a form for attack victims to identify themselves by August 15. This step is crucial for victims to be eligible for any future support from the CoinStats team. However, the company has not provided specific details regarding the reimbursement of stolen funds. The CoinStats security breach highlights the growing threats to cryptocurrency platforms from sophisticated attackers. With the incident under investigation and measures in place to secure the platform, CoinStats aims to restore user confidence and ensure the safety of its users’ assets. Read Also: CoinStats Hack Raises Security Concerns: User Compensation and Platform Recovery CoinStats Temporarily Shuts Down App Following Security Breach DeFi Disaster: Hundred Finance Loses $7.4M in Cunning Flash Loan Attack Balancer Faces Security Breach: Users Advised to Halt Interactions Binance Assists BtcTurk Amid Cyber Attack and $54M AVAX Breach The post CoinStats Security Breach Exposes $2.2 Million in Cryptocurrency appeared first on Crypto News Land.

CoinStats zgłosiło naruszenie, które wychłodziło 1590 portfeli, w wyniku czego skradziono kryptowalutę o wartości 2,2 miliona dolarów.
Osoba atakująca uzyskała dostęp do kluczy prywatnych poprzez nieautoryzowane włamania do wielu usług, co miało wpływ na 1,3% wszystkich portfeli CoinStats.
CoinStats przebudowało swoją platformę, zatrudniło nowych audytorów i stworzyło formularz umożliwiający ofiarom identyfikację w celu uzyskania potencjalnego przyszłego wsparcia.
CoinStats, powszechnie używana aplikacja do śledzenia kryptowalut, ujawniła nowe szczegóły dotyczące niedawnego naruszenia bezpieczeństwa. W raporcie firma stwierdziła, że ​​„wyrafinowany (i naszym zdaniem powiązany z państwem narodowym) napastnik zdołał uzyskać dostęp do kluczy prywatnych dokładnie 1590 portfeli CoinStats, co doprowadziło do kradzieży kryptowaluty o wartości około 2,2 miliona dolarów”. 
Atak, prawdopodobnie przeprowadzony przez niesławną grupę Lazarus lub podobny podmiot hakerski, naraził na szwank kilka usług CoinStats, w tym te pozostające poza jego bezpośrednią kontrolą.
Raport z incydentu ujawnił, że osoba atakująca uzyskała dostęp poprzez nieautoryzowane włamania do wielu usług związanych z przechowywaniem przez CoinStats kluczy prywatnych portfela tworzonych przez użytkowników. Eksperci tacy jak ZachXBT i Taylor Monahan, główny badacz bezpieczeństwa w MetaMask, śledzą skradzione fundusze. Atak został zgłoszony organom ścigania, a CoinStats nadal współpracuje z ekspertami, aby odzyskać skradzione aktywa.
W czerwcu CoinStats ostrzegł użytkowników, aby przesyłali środki z portfeli utworzonych na jego platformie po tym, jak osoba atakująca porwała platformę i wysłał fałszywe powiadomienia do użytkowników mobilnych. Naruszenie dotknęło 1590 portfeli, co stanowi 1,3% wszystkich portfeli CoinStats. 
Od tego czasu CoinStats całkowicie przebudował swoje środowisko platformy, zapewniając integralność nowej konfiguracji, nie wykorzystując żadnych części starej infrastruktury. Firma zatrudniła także nowych audytorów infrastruktury, aby jeszcze bardziej zabezpieczyć platformę.
CoinStats wznowiło pełną działalność i nie znalazło dowodów na kradzież danych użytkowników. Jednak raport zaleca użytkownikom, aby uważali na potencjalne ataki phishingowe, których celem są adresy e-mail powiązane z CoinStats.
 Na wszelki wypadek CoinStats stworzyło formularz umożliwiający ofiarom ataku identyfikację do 15 sierpnia. Ten krok jest kluczowy, aby ofiary kwalifikowały się do przyszłego wsparcia ze strony zespołu CoinStats. Firma nie podała jednak konkretnych szczegółów dotyczących zwrotu skradzionych środków.
Naruszenie bezpieczeństwa CoinStats uwydatnia rosnące zagrożenia dla platform kryptowalut ze strony wyrafinowanych napastników. W związku z trwającym dochodzeniem w sprawie incydentu i wdrożeniem środków zabezpieczających platformę, CoinStats dąży do przywrócenia zaufania użytkowników i zapewnienia bezpieczeństwa ich aktywów.
Przeczytaj także:
Hack CoinStats budzi obawy dotyczące bezpieczeństwa: odszkodowania dla użytkowników i odzyskiwanie platformy
CoinStats tymczasowo wyłącza aplikację po naruszeniu bezpieczeństwa
Katastrofa DeFi: spółka Hundred Finance traci 7,4 mln dolarów w wyniku sprytnego ataku na pożyczki błyskawiczne
Balancer staje w obliczu naruszenia bezpieczeństwa: użytkownikom zaleca się wstrzymanie interakcji
Binance pomaga BtcTurk w obliczu cyberataku i naruszenia AVAX o wartości 54 milionów dolarów
Post Naruszenie bezpieczeństwa CoinStats ujawnia kryptowalutę o wartości 2,2 miliona dolarów pojawił się jako pierwszy w Crypto News Land.

Naruszenie bezpieczeństwa CoinStats ujawnia kryptowalutę o wartości 2,2 miliona dolarów

Odkryj więcej od twórcy

Najnowsze wiadomości