CoinStats, um aplicativo líder de rastreamento de portfólio de criptomoedas, revelou detalhes de uma violação de segurança significativa que resultou no roubo de aproximadamente US$ 2,2 milhões em ativos digitais.
Conforme relatado por crypto.news, o incidente foi detectado em 22 de junho de 2024. Agora, um relatório de incidente de segurança que a CoinStats publicou na sexta-feira, 12 de julho, forneceu insights mais profundos sobre a violação.
Temos informações novas e importantes sobre o recente incidente de segurança. Nossa última postagem no blog fornece informações detalhadas sobre o andamento de nossa investigação, ações tomadas e próximas etapas: https://t.co/YnikJ3qTPk
– CoinStats (@CoinStats) 12 de julho de 2024
Acredita-se que os atacantes estejam afiliados a um grupo estatal altamente sofisticado. Eles conseguiram acessar chaves privadas, facilitando transferências não autorizadas de carteiras comprometidas.
De acordo com o CEO da CoinStats, Narek Gevorgyan, a violação teve como alvo 1.590 carteiras CoinStats, explorando vulnerabilidades em vários serviços.
Após o incidente, a CoinStats garantiu os ativos restantes e fechou imediatamente sua plataforma para conduzir uma investigação. O Federal Bureau of Investigation e outros especialistas em segurança, incluindo ZachXBT e Tay da MetaMask, ajudaram na recuperação dos fundos roubados.
Você também pode gostar: Entradas recordes para ETFs de Bitcoin à medida que o mercado vê interesse renovado
“Temos uma colaboração contínua com pesquisadores de segurança e autoridades policiais para compreender todo o escopo da violação”, explicou Gevorgyan. Embora o roubo tenha afetado fundos de criptomoedas, não houve evidência de comprometimento de dados de usuários além da perda financeira, acrescentou Gevorgyan.
De acordo com o relatório, a CoinStats retomou as operações completas em 3 de julho, após implementar protocolos de segurança aprimorados e auditorias abrangentes de infraestrutura.
A empresa disse que continuará monitorando quaisquer sinais de novas atividades maliciosas. Também forneceu recomendações para medidas de segurança adicionais, incluindo:
Atualização obrigatória de senha: A empresa disse que aplicaria uma política de senha mais rígida, exigindo que todos os usuários atualizassem suas senhas caso não cumprissem os novos padrões.
Habilitando 2FA: Ele também disse que encorajaria todos os usuários a habilitar a autenticação de dois fatores em suas contas.
A CoinStats também se comprometeu a manter a transparência durante toda a investigação e a fornecer atualizações regulares sobre seu progresso e melhorias de segurança. Além disso, a empresa disse que estava explorando ativamente maneiras de oferecer suporte aos usuários.
O que vem a seguir: os usuários podem relatar suas perdas e buscar assistência potencial, com prazo de envio até 15 de agosto.
Leia mais: Stuart Alderoty da Ripple relembra a decisão do XRP no primeiro aniversário: ‘Foi um divisor de águas’