CoinStats, ведущее приложение для отслеживания портфеля криптовалют, раскрыло подробности серьезного нарушения безопасности, которое привело к краже цифровых активов на сумму около 2,2 миллиона долларов. 

Как сообщает crypto.news, инцидент был обнаружен 22 июня 2024 года. Теперь отчет CoinStats об инцидентах безопасности, опубликованный в пятницу, 12 июля, предоставил более глубокое понимание взлома.

У нас есть новая и важная информация о недавнем инциденте безопасности. В нашей последней публикации в блоге представлена ​​подробная информация о ходе расследования, предпринятых действиях и следующих шагах: https://t.co/YnikJ3qTPk

— CoinStats (@CoinStats) 12 июля 2024 г.

Предполагается, что нападавшие связаны с весьма сложной группой национального государства. Им удалось получить доступ к закрытым ключам, что облегчило несанкционированные переводы со скомпрометированных кошельков.

По словам генерального директора CoinStats Нарека Геворгяна, атака была нацелена на 1590 кошельков CoinStats путем использования уязвимостей в нескольких сервисах.

После инцидента CoinStats заблокировала оставшиеся активы и немедленно закрыла свою платформу для проведения расследования. Федеральное бюро расследований и другие эксперты по безопасности, в том числе ZachXBT и Тэй из MetaMask, помогли вернуть украденные средства.

Вам также может быть интересно: Рекордный приток биткойн-ETF по мере возобновления интереса на рынке

«Мы постоянно сотрудничаем с исследователями безопасности и правоохранительными органами, чтобы понять весь масштаб взлома», — пояснил Геворгян. Геворкян добавил, что хотя кража затронула криптовалютные фонды, не было никаких доказательств компрометации пользовательских данных, кроме финансовых потерь.

Согласно отчету, CoinStats возобновил полноценную работу 3 июля после внедрения улучшенных протоколов безопасности и комплексного аудита инфраструктуры. 

Компания заявила, что продолжит отслеживать любые признаки дальнейшей вредоносной деятельности. Он также предоставил рекомендации по дополнительным мерам безопасности, в том числе:

  • Обязательное обновление пароля. Компания заявила, что будет применять более строгую политику паролей, требующую от всех пользователей обновлять свои пароли, если они не соответствуют новым стандартам.

  • Включение 2FA: Он также заявил, что будет поощрять всех пользователей включать двухфакторную аутентификацию в своих учетных записях.

CoinStats также обязалась поддерживать прозрачность на протяжении всего расследования и пообещала регулярно предоставлять обновленную информацию о его ходе и улучшениях безопасности. Кроме того, компания заявила, что активно изучает способы поддержки пользователей. 

Что дальше: пользователи могут сообщать о своих потерях и обращаться за потенциальной помощью, срок подачи заявок — 15 августа.

Подробнее: Стюарт Олдероти из Ripple вспоминает решение XRP по поводу первой годовщины: «Это был переломный момент»