CoinStats a raportat o încălcare care a compromit 1.590 de portofele, rezultând 2,2 milioane de dolari în criptomonede furate.
Atacatorul a accesat chei private prin intruziuni neautorizate în mai multe servicii, afectând 1,3% din toate portofelele CoinStats.
CoinStats și-a reconstruit platforma, a angajat noi auditori și a creat un formular pentru ca victimele să se identifice pentru un potențial sprijin viitor.
CoinStats, o aplicație de urmărire a criptomonedelor folosită pe scară largă, a dezvăluit noi detalii despre recenta sa breșă de securitate. Într-un raport, compania a declarat că un „atacator sofisticat (și credem că este afiliat statului național) a reușit să acceseze chei private pentru exact 1.590 de portofele CoinStats, ceea ce a dus la furtul de criptomonede în valoare de aproximativ 2,2 milioane de dolari”.
Atacul, despre care se crede că a fost efectuat de infamul Lazarus Group sau de o entitate similară de hacking, a compromis mai multe servicii CoinStats, inclusiv cele aflate în afara controlului său direct.
Raportul incidentului a dezvăluit că atacatorul a obținut acces prin intruziuni neautorizate în mai multe servicii legate de stocarea de către CoinStats a cheilor private de portofel create de utilizator. Experți precum ZachXBT și Taylor Monahan, cercetător principal de securitate la MetaMask, urmăresc fondurile furate. Atacul a fost raportat forțelor de ordine, iar CoinStats continuă să colaboreze cu experți pentru a recupera bunurile furate.
În iunie, CoinStats a avertizat utilizatorii să transfere fonduri din portofelele create pe platforma sa, după ce atacatorul a deturnat platforma și a trimis notificări frauduloase utilizatorilor de telefonie mobilă. Încălcarea a afectat 1.590 de portofele, reprezentând 1,3% din toate portofelele CoinStats.
De atunci, CoinStats și-a reconstruit în întregime mediul platformei, asigurând integritatea noii configurații prin neutilizarea niciunei părți a vechii infrastructuri. De asemenea, compania a contractat noi auditori de infrastructură pentru a securiza în continuare platforma.
CoinStats a reluat operațiunile complete și nu a găsit dovezi ale furtului datelor utilizatorilor. Cu toate acestea, raportul îi sfătuiește pe utilizatori să se ferească de potențialele atacuri de phishing care vizează adresele de e-mail legate de CoinStats.
Ca măsură de precauție, CoinStats a stabilit un formular pentru ca victimele atacului să se identifice până pe 15 august. Acest pas este crucial pentru ca victimele să fie eligibile pentru orice sprijin viitor din partea echipei CoinStats. Cu toate acestea, compania nu a oferit detalii specifice cu privire la rambursarea fondurilor furate.
Încălcarea securității CoinStats evidențiază amenințările tot mai mari la adresa platformelor de criptomonede din partea atacatorilor sofisticați. Cu incidentul în curs de investigare și măsurile puse în aplicare pentru a securiza platforma, CoinStats își propune să restabilească încrederea utilizatorilor și să asigure siguranța activelor utilizatorilor săi.
Citeste si:
Hackul CoinStats ridică probleme de securitate: compensarea utilizatorilor și recuperarea platformei
CoinStats închide temporar aplicația după o încălcare a securității
Dezastru DeFi: o sută de finanțe pierde 7,4 milioane de dolari în atacul cu împrumut rapid
Balancer se confruntă cu o încălcare a securității: utilizatorii sfătuiți să oprească interacțiunile
Binance ajută BtcTurk în mijlocul atacurilor cibernetice și a încălcării AVAX de 54 de milioane de dolari
Postarea Încălcarea securității CoinStats expune 2,2 milioane de dolari în criptomonede a apărut mai întâi pe Crypto News Land.