CoinStats, o aplicație lider de urmărire a portofoliului de criptomonede, a dezvăluit detalii despre o încălcare semnificativă a securității care a dus la furtul a aproximativ 2,2 milioane de dolari în active digitale.
După cum a raportat crypto.news, incidentul a fost detectat pe 22 iunie 2024. Acum, un raport de incident de securitate publicat de CoinStats vineri, 12 iulie, a oferit informații mai profunde asupra încălcării.
Avem informații noi și importante despre incidentul recent de securitate. Cea mai recentă postare pe blog oferă informații detaliate despre progresul investigației noastre, acțiunile întreprinse și pașii următori: https://t.co/YnikJ3qTPk
— CoinStats (@CoinStats) 12 iulie 2024
Se crede că atacatorii sunt afiliați unui grup de stat național extrem de sofisticat. Au reușit să acceseze chei private, facilitând transferurile neautorizate din portofelele compromise.
Potrivit CEO-ului CoinStats, Narek Gevorgyan, încălcarea a vizat 1.590 de portofele CoinStats prin exploatarea vulnerabilităților din mai multe servicii.
În urma incidentului, CoinStats a securizat activele rămase și și-a închis imediat platforma pentru a efectua o investigație. Biroul Federal de Investigații și alți experți în securitate, inclusiv ZachXBT și Tay de la MetaMask, au ajutat la recuperarea fondurilor furate.
De asemenea, s-ar putea să vă placă: Înregistrați fluxuri pentru ETF-urile Bitcoin, deoarece piața vede un interes reînnoit
„Ne-am angajat într-o colaborare continuă cu cercetătorii de securitate și cu forțele de ordine pentru a înțelege întreaga amploare a încălcării”, a explicat Gevorgyan. Deși furtul a afectat fondurile criptomonede, nu a existat nicio dovadă a datelor compromise ale utilizatorilor dincolo de pierderea financiară, a adăugat Gevorgyan.
Conform raportului, CoinStats și-a reluat operațiunile complete pe 3 iulie, după implementarea protocoalelor de securitate îmbunătățite și a auditurilor cuprinzătoare ale infrastructurii.
Compania a spus că va continua să monitorizeze orice semne de activitate rău intenționată. De asemenea, a oferit recomandări pentru măsuri suplimentare de securitate, inclusiv:
Actualizare obligatorie a parolei: Compania a spus că va aplica o politică mai strictă a parolelor, care va cere tuturor utilizatorilor să-și actualizeze parolele dacă nu respectă noile standarde.
Activarea 2FA: De asemenea, a spus că va încuraja toți utilizatorii să activeze autentificarea cu doi factori în conturile lor.
CoinStats s-a angajat, de asemenea, să mențină transparența pe parcursul investigației și s-a angajat să furnizeze actualizări regulate cu privire la progresul său și îmbunătățirile de securitate. În plus, firma a spus că explorează în mod activ modalități de a sprijini utilizatorii.
Urmează: utilizatorii își pot raporta pierderile și pot solicita asistență potențială, cu un termen limită de trimitere de 15 august.
Citește mai mult: Stuart Alderoty de la Ripple își amintește de hotărârea XRP la prima aniversare: „A fost un moment decisiv”