• CoinStats сообщила о взломе, скомпрометировавшем 1590 кошельков, в результате которого было украдено 2,2 миллиона долларов криптовалюты.

  • Злоумышленник получил доступ к закрытым ключам посредством несанкционированного проникновения в несколько сервисов, что затронуло 1,3% всех кошельков CoinStats.

  • CoinStats перестроила свою платформу, наняла новых аудиторов и создала форму, позволяющую жертвам идентифицировать себя для потенциальной поддержки в будущем.

CoinStats, широко используемое приложение для отслеживания криптовалют, раскрыло новые подробности недавнего нарушения безопасности. В отчете компания заявила, что «изощренному (и, как мы полагаем, связанному с национальным государством) злоумышленнику удалось получить доступ к закрытым ключам ровно 1590 кошельков CoinStats, что привело к краже криптовалюты на сумму около 2,2 миллиона долларов». 

Атака, предположительно осуществленная печально известной Lazarus Group или аналогичной хакерской организацией, скомпрометировала несколько сервисов CoinStats, в том числе те, которые находятся вне ее прямого контроля.

В отчете об инциденте показано, что злоумышленник получил доступ через несанкционированные вторжения в несколько сервисов, связанных с хранением CoinStats закрытых ключей кошелька, созданных пользователем. Такие эксперты, как ZachXBT и Тейлор Монахан, главный исследователь безопасности в MetaMask, отслеживают украденные средства. Об атаке было сообщено правоохранительным органам, и CoinStats продолжает сотрудничать с экспертами для возвращения украденных активов.

В июне CoinStats предупредила пользователей о необходимости переводить средства из кошельков, созданных на ее платформе, после того как злоумышленник взломал платформу и отправил мошеннические уведомления мобильным пользователям. Нарушение затронуло 1590 кошельков, что составляет 1,3% всех кошельков CoinStats. 

С тех пор CoinStats полностью перестроил среду своей платформы, обеспечив целостность новой установки, не используя какие-либо части старой инфраструктуры. Компания также наняла новых аудиторов инфраструктуры для дальнейшей защиты платформы.

CoinStats возобновил полную работу и не обнаружил доказательств кражи пользовательских данных. Однако в отчете пользователям рекомендуется остерегаться потенциальных фишинговых атак, нацеленных на адреса электронной почты, связанные с CoinStats.

 В качестве меры предосторожности CoinStats создала форму, позволяющую жертвам атак идентифицировать себя до 15 августа. Этот шаг имеет решающее значение для того, чтобы жертвы имели право на любую будущую поддержку со стороны команды CoinStats. Однако компания не предоставила конкретных подробностей относительно возмещения украденных средств.

Нарушение безопасности CoinStats подчеркивает растущие угрозы криптовалютным платформам со стороны изощренных злоумышленников. Поскольку инцидент расследуется и принимаются меры по обеспечению безопасности платформы, CoinStats стремится восстановить доверие пользователей и обеспечить безопасность активов своих пользователей.

Читайте также:

  • Взлом CoinStats вызывает проблемы с безопасностью: компенсация пользователям и восстановление платформы

  • CoinStats временно закрывает приложение из-за взлома безопасности

  • Катастрофа DeFi: Hundred Finance теряет 7,4 миллиона долларов в результате хитрой атаки на мгновенный кредит

  • Balancer сталкивается с нарушением безопасности: пользователям рекомендуется прекратить взаимодействие

  • Binance помогает BtcTurk в борьбе с кибератакой и взломом AVAX на 54 миллиона долларов

Сообщение «Нарушение безопасности CoinStats раскрывает криптовалюту на 2,2 миллиона долларов» впервые появилось на Crypto News Land.