CoinStats, ведущее приложение для отслеживания портфеля криптовалют, раскрыло подробности серьезного нарушения безопасности, которое привело к краже цифровых активов на сумму около 2,2 миллиона долларов.
Как сообщает crypto.news, инцидент был обнаружен 22 июня 2024 года. Теперь отчет CoinStats об инцидентах безопасности, опубликованный в пятницу, 12 июля, предоставил более глубокое понимание взлома.
У нас есть новая и важная информация о недавнем инциденте безопасности. В нашей последней публикации в блоге представлена подробная информация о ходе расследования, предпринятых действиях и следующих шагах: https://t.co/YnikJ3qTPk
— CoinStats (@CoinStats) 12 июля 2024 г.
Предполагается, что нападавшие связаны с весьма сложной группой национального государства. Им удалось получить доступ к закрытым ключам, что облегчило несанкционированные переводы со скомпрометированных кошельков.
По словам генерального директора CoinStats Нарека Геворгяна, атака была нацелена на 1590 кошельков CoinStats путем использования уязвимостей в нескольких сервисах.
После инцидента CoinStats заблокировала оставшиеся активы и немедленно закрыла свою платформу для проведения расследования. Федеральное бюро расследований и другие эксперты по безопасности, в том числе ZachXBT и Тэй из MetaMask, помогли вернуть украденные средства.
Вам также может быть интересно: Рекордный приток биткойн-ETF по мере возобновления интереса на рынке
«Мы постоянно сотрудничаем с исследователями безопасности и правоохранительными органами, чтобы понять весь масштаб взлома», — пояснил Геворгян. Геворкян добавил, что хотя кража затронула криптовалютные фонды, не было никаких доказательств компрометации пользовательских данных, кроме финансовых потерь.
Согласно отчету, CoinStats возобновил полноценную работу 3 июля после внедрения улучшенных протоколов безопасности и комплексного аудита инфраструктуры.
Компания заявила, что продолжит отслеживать любые признаки дальнейшей вредоносной деятельности. Он также предоставил рекомендации по дополнительным мерам безопасности, в том числе:
Обязательное обновление пароля. Компания заявила, что будет применять более строгую политику паролей, требующую от всех пользователей обновлять свои пароли, если они не соответствуют новым стандартам.
Включение 2FA: Он также заявил, что будет поощрять всех пользователей включать двухфакторную аутентификацию в своих учетных записях.
CoinStats также обязалась поддерживать прозрачность на протяжении всего расследования и пообещала регулярно предоставлять обновленную информацию о его ходе и улучшениях безопасности. Кроме того, компания заявила, что активно изучает способы поддержки пользователей.
Что дальше: пользователи могут сообщать о своих потерях и обращаться за потенциальной помощью, срок подачи заявок — 15 августа.
Подробнее: Стюарт Олдероти из Ripple вспоминает решение XRP по поводу первой годовщины: «Это был переломный момент»