• CoinStats повідомила про злом 1590 гаманців, що призвело до викраденої криптовалюти на 2,2 мільйона доларів.

  • Зловмисник отримав доступ до закритих ключів через несанкціоновані вторгнення в кілька служб, що вплинуло на 1,3% усіх гаманців CoinStats.

  • CoinStats перебудував свою платформу, найняв нових аудиторів і створив форму для жертв, щоб ідентифікувати себе для потенційної майбутньої підтримки.

CoinStats, широко використовувана програма для відстеження криптовалюти, розкрила нові подробиці про недавнє порушення безпеки. У звіті компанія заявила, що «складному (і, як ми вважаємо, пов’язаному з національною державою) зловмиснику вдалося отримати доступ до закритих ключів рівно 1590 гаманців CoinStats, що призвело до крадіжки криптовалюти на суму приблизно 2,2 мільйона доларів». 

Атака, яку, як вважають, здійснила сумно відома Lazarus Group або подібна хакерська організація, скомпрометувала кілька служб CoinStats, у тому числі ті, що знаходяться поза її прямим контролем.

Звіт про інцидент показав, що зловмисник отримав доступ через несанкціоноване вторгнення в кілька служб, пов’язаних зі сховищем приватних ключів гаманця, створених користувачами, CoinStats. Такі експерти, як ZachXBT і Тейлор Монахан, головний дослідник безпеки в MetaMask, відстежують вкрадені кошти. Про атаку було повідомлено в правоохоронні органи, і CoinStats продовжує співпрацювати з експертами, щоб повернути вкрадені активи.

У червні CoinStats попередила користувачів про переказ коштів із гаманців, створених на її платформі після того, як зловмисник захопив платформу та надіслав шахрайські сповіщення мобільним користувачам. Порушення торкнулося 1590 гаманців, що становить 1,3% від усіх гаманців CoinStats. 

Відтоді CoinStats повністю перебудував середовище своєї платформи, забезпечивши цілісність нових налаштувань, не використовуючи жодних частин старої інфраструктури. Компанія також найняла нових аудиторів інфраструктури для подальшого захисту платформи.

CoinStats відновив повноцінну роботу і не знайшов доказів крадіжки даних користувачів. Однак у звіті користувачам рекомендовано остерігатися потенційних фішингових атак, спрямованих на адреси електронної пошти, пов’язані з CoinStats.

 Як запобіжний захід CoinStats створив форму для жертв атак, щоб ідентифікувати себе до 15 серпня. Цей крок має вирішальне значення для того, щоб жертви мали право на будь-яку майбутню підтримку від команди CoinStats. Однак компанія не надала конкретних подробиць щодо відшкодування вкрадених коштів.

Порушення безпеки CoinStats підкреслює зростаючі загрози платформам криптовалют з боку досвідчених зловмисників. Розслідуючи інцидент і вживаючи заходів для захисту платформи, CoinStats прагне відновити довіру користувачів і забезпечити безпеку активів своїх користувачів.

Читайте також:

  • Злом CoinStats викликає проблеми з безпекою: компенсація користувачам і відновлення платформи

  • CoinStats тимчасово вимикає програму після порушення безпеки

  • Катастрофа DeFi: Hundred Finance втрачає 7,4 мільйона доларів США в результаті хитрої атаки на флеш-кредит

  • Балансувальник зіткнувся з порушенням безпеки: користувачам рекомендовано припинити взаємодію

  • Binance допомагає BtcTurk під час кібератаки та зламу AVAX на 54 мільйони доларів

Повідомлення Порушення безпеки CoinStats виявило 2,2 мільйона доларів у криптовалюті вперше з’явилося на Crypto News Land.