Önde gelen kripto para portföy takip uygulaması CoinStats, yaklaşık 2,2 milyon dolarlık dijital varlığın çalınmasıyla sonuçlanan önemli bir güvenlik ihlalinin ayrıntılarını ortaya çıkardı. 

Crypto.news tarafından bildirildiği üzere olay 22 Haziran 2024'te tespit edildi. CoinStats'ın 12 Temmuz Cuma günü yayınladığı güvenlik olayı raporu, ihlale ilişkin daha derin bilgiler sağladı.

Son dönemde yaşanan güvenlik olayıyla ilgili yeni ve önemli bilgilere sahibiz. En son blog gönderimiz, soruşturmamızın ilerleyişi, gerçekleştirilen eylemler ve sonraki adımlar hakkında ayrıntılı bilgi sunmaktadır: https://t.co/YnikJ3qTPk

— CoinStats (@CoinStats) 12 Temmuz 2024

Saldırganların son derece sofistike bir ulus-devlet grubuyla bağlantılı olduğuna inanılıyor. Özel anahtarlara erişmeyi başardılar ve tehlikeye atılmış cüzdanlardan yetkisiz transferleri kolaylaştırdılar.

CoinStats CEO'su Narek Gevorgyan'a göre, ihlal, birden fazla hizmetteki güvenlik açıklarından yararlanarak 1.590 CoinStats cüzdanını hedef aldı.

Olaydan sonra CoinStats kalan varlıkları güvence altına aldı ve derhal bir soruşturma yürütmek için platformunu kapattı. Federal Soruşturma Bürosu ve MetaMask'tan ZachXBT ve Tay dahil diğer güvenlik uzmanları, çalınan fonların kurtarılmasına yardımcı oldu.

Ayrıca ilginizi çekebilir: Piyasada yenilenen ilgiyle Bitcoin ETF'lerine rekor girişler

Gevorgyan, "İhlalin tam kapsamını anlamak için güvenlik araştırmacıları ve kolluk kuvvetleriyle devam eden bir iş birliğine girdik," diye açıkladı. Hırsızlık kripto para fonlarını etkilemiş olsa da, finansal kaybın ötesinde tehlikeye atılmış kullanıcı verilerine dair bir kanıt yoktu, diye ekledi Gevorgyan.

Rapora göre CoinStats, iyileştirilmiş güvenlik protokolleri ve kapsamlı altyapı denetimlerinin uygulanmasının ardından 3 Temmuz'da tam faaliyetlerine devam etti.

Şirket, daha fazla kötü amaçlı faaliyet belirtisi olup olmadığını izlemeye devam edeceğini söyledi. Ayrıca, şunlar da dahil olmak üzere ek güvenlik önlemleri için önerilerde bulundu:

  • Zorunlu parola güncellemesi: Şirket, yeni standartlara uymayan tüm kullanıcıların parolalarını güncellemesini gerektiren daha sıkı bir parola politikası uygulayacağını söyledi.

  • 2FA'nın Etkinleştirilmesi: Ayrıca tüm kullanıcıların hesaplarında iki faktörlü kimlik doğrulamayı etkinleştirmelerini teşvik edeceklerini söyledi.

CoinStats ayrıca soruşturma boyunca şeffaflığı sürdürmeyi taahhüt etti ve ilerleme ve güvenlik iyileştirmeleri hakkında düzenli güncellemeler sağlama sözü verdi. Ayrıca firma, kullanıcıları desteklemenin yollarını aktif olarak araştırdığını söyledi.

Sırada ne var: Kullanıcılar kayıplarını bildirebilecek ve potansiyel yardım arayabilecek; son başvuru tarihi 15 Ağustos.

Daha fazlasını okuyun: Ripple'dan Stuart Alderoty, XRP kararını birinci yıldönümünde hatırlattı: "Bu bir dönüm noktasıydı"