CoinStats relatou uma violação comprometendo 1.590 carteiras, resultando em US$ 2,2 milhões em criptomoedas roubadas.
O invasor acessou chaves privadas por meio de invasões não autorizadas em vários serviços, afetando 1,3% de todas as carteiras CoinStats.
A CoinStats reconstruiu sua plataforma, contratou novos auditores e estabeleceu um formulário para as vítimas se identificarem para potencial apoio futuro.
CoinStats, um aplicativo de rastreamento de criptomoedas amplamente utilizado, divulgou novos detalhes sobre sua recente violação de segurança. Em um relatório, a empresa afirmou que um “atacante sofisticado (e acreditamos que afiliado ao estado-nação) conseguiu acessar chaves privadas de exatamente 1.590 carteiras CoinStats, resultando no roubo de aproximadamente US$ 2,2 milhões em criptomoedas”.
O ataque, que se acredita ter sido realizado pelo infame Grupo Lazarus ou uma entidade hacker semelhante, comprometeu vários serviços da CoinStats, incluindo aqueles fora do seu controle direto.
O relatório do incidente revelou que o invasor obteve acesso por meio de intrusões não autorizadas em vários serviços relacionados ao armazenamento de chaves privadas de carteira criadas pelo usuário pela CoinStats. Especialistas como ZachXBT e Taylor Monahan, principal pesquisador de segurança da MetaMask, estão rastreando os fundos roubados. O ataque foi relatado às autoridades e a CoinStats continua a colaborar com especialistas para recuperar os ativos roubados.
Em junho, a CoinStats alertou os usuários para transferirem fundos de carteiras criadas em sua plataforma depois que o invasor sequestrou a plataforma e enviou notificações fraudulentas aos usuários móveis. A violação afetou 1.590 carteiras, representando 1,3% de todas as carteiras CoinStats.
Desde então, a CoinStats reconstruiu totalmente o ambiente da sua plataforma, garantindo a integridade da nova configuração ao não utilizar nenhuma parte da infraestrutura antiga. A empresa também contratou novos auditores de infraestrutura para proteger ainda mais a plataforma.
A CoinStats retomou todas as operações e não encontrou evidências de roubo de dados do usuário. No entanto, o relatório aconselha os usuários a tomarem cuidado com possíveis ataques de phishing direcionados a endereços de e-mail relacionados ao CoinStats.
Como precaução, a CoinStats estabeleceu um formulário para que as vítimas de ataques se identifiquem até 15 de agosto. Esta etapa é crucial para que as vítimas sejam elegíveis para qualquer apoio futuro da equipe CoinStats. No entanto, a empresa não forneceu detalhes específicos sobre o reembolso de fundos roubados.
A violação de segurança da CoinStats destaca as crescentes ameaças às plataformas de criptomoeda por parte de invasores sofisticados. Com o incidente sob investigação e medidas implementadas para proteger a plataforma, a CoinStats visa restaurar a confiança do usuário e garantir a segurança dos ativos de seus usuários.
Leia também:
Hack CoinStats levanta preocupações de segurança: compensação de usuários e recuperação de plataforma
CoinStats desliga temporariamente o aplicativo após violação de segurança
Desastre DeFi: Hundred Finance perde US$ 7,4 milhões em ataque astuto a empréstimos instantâneos
Balancer enfrenta violação de segurança: usuários são aconselhados a interromper interações
Binance auxilia BtcTurk em meio a ataques cibernéticos e violação de AVAX de US$ 54 milhões
A postagem Violação de segurança da CoinStats expõe US$ 2,2 milhões em criptomoedas apareceu pela primeira vez em Crypto News Land.