CoinStats Releases Incident Report Following $2.2m Security Breach

CryptoNews · 2024-07-14T09:43:05.000Z

CoinStats, a leading cryptocurrency portfolio tracking app, revealed details of a significant security breach that resulted in the theft of approximately $2.2 million in digital assets. As reported by crypto.news, the incident was detected on June 22, 2024. Now, a security incident report CoinStats published on Friday, July 12, provided deeper insights into the breach. We have new and important information about the recent security incident.Our latest blog post provides detailed information on the progress of our investigation, actions taken, and next steps: https://t.co/YnikJ3qTPk — CoinStats (@CoinStats) July 12, 2024 The attackers are believed to be affiliated with a highly sophisticated nation-state group. They managed to access private keys, facilitating unauthorized transfers from compromised wallets. According to CoinStats CEO Narek Gevorgyan, the breach targeted 1,590 CoinStats wallets by exploiting vulnerabilities across multiple services. Following the incident, CoinStats secured the remaining assets and immediately shut down its platform to conduct an investigation. The Federal Bureau of Investigation and other security experts, including ZachXBT and Tay from MetaMask, assisted in recovering the stolen funds. You might also like: Record inflows for Bitcoin ETFs as market sees renewed interest “We have engaged in ongoing collaboration with security researchers and law enforcement to understand the full scope of the breach,” Gevorgyan explained. While the theft affected cryptocurrency funds, there was no evidence of compromised user data beyond the financial loss, Gevorgyan added. Per the report, CoinStats resumed full operations on July 3 after implementing improved security protocols and comprehensive infrastructure audits. The company said it will continue to monitor for any signs of further malicious activity. It also provided recommendations for additional security measures, including: Mandatory password update: The company said it would enforce a stricter password policy requiring all users to update their passwords if they do not comply with the new standards. Enabling 2FA: It also said it would encourage all users to enable two-factor authentication on their accounts. CoinStats also committed to maintaining transparency throughout the investigation and pledged to provide regular updates on its progress and security enhancements. Additionally, the firm said it was actively exploring ways to support users. What’s next: Users may report their losses and seek potential assistance, with a submission deadline of Aug. 15. Read more: Ripple’s Stuart Alderoty recalls XRP ruling on first anniversary: ‘It was a watershed moment’

CoinStats, một ứng dụng theo dõi danh mục đầu tư tiền điện tử hàng đầu, đã tiết lộ chi tiết về một vi phạm bảo mật nghiêm trọng dẫn đến việc đánh cắp khoảng 2,2 triệu đô la tài sản kỹ thuật số. 
Theo báo cáo của crypto.news, sự cố được phát hiện vào ngày 22 tháng 6 năm 2024. Giờ đây, một báo cáo sự cố bảo mật CoinStats được công bố vào thứ Sáu, ngày 12 tháng 7 đã cung cấp những hiểu biết sâu sắc hơn về vi phạm.
Chúng tôi có thông tin mới và quan trọng về sự cố bảo mật gần đây. Bài đăng trên blog mới nhất của chúng tôi cung cấp thông tin chi tiết về tiến trình điều tra, các hành động đã thực hiện và các bước tiếp theo của chúng tôi: https://t.co/YnikJ3qTPk
— CoinStats (@CoinStats) Ngày 12 tháng 7 năm 2024
Những kẻ tấn công được cho là có liên kết với một nhóm quốc gia rất tinh vi. Họ đã truy cập được vào các khóa riêng tư, tạo điều kiện thuận lợi cho việc chuyển tiền trái phép từ các ví bị xâm nhập.
Theo Giám đốc điều hành CoinStats Narek Gevorgyan, vụ vi phạm nhắm mục tiêu 1.590 ví CoinStats bằng cách khai thác lỗ hổng trên nhiều dịch vụ.
Sau vụ việc, CoinStats đã bảo đảm số tài sản còn lại và ngay lập tức đóng cửa nền tảng của mình để tiến hành điều tra. Cục Điều tra Liên bang và các chuyên gia bảo mật khác, bao gồm ZachXBT và Tay từ MetaMask, đã hỗ trợ thu hồi số tiền bị đánh cắp.
Bạn cũng có thể thích: Ghi lại dòng tiền vào Bitcoin ETF khi thị trường nhận thấy sự quan tâm mới
Gevorgyan giải thích: “Chúng tôi đã hợp tác liên tục với các nhà nghiên cứu bảo mật và cơ quan thực thi pháp luật để hiểu toàn bộ phạm vi vi phạm”. Gevorgyan cho biết thêm, mặc dù hành vi trộm cắp ảnh hưởng đến các quỹ tiền điện tử nhưng không có bằng chứng nào về việc dữ liệu người dùng bị xâm phạm ngoài tổn thất tài chính.
Theo báo cáo, CoinStats đã tiếp tục hoạt động đầy đủ vào ngày 3 tháng 7 sau khi triển khai các giao thức bảo mật được cải thiện và kiểm tra cơ sở hạ tầng toàn diện. 
Công ty cho biết họ sẽ tiếp tục theo dõi mọi dấu hiệu của hoạt động độc hại tiếp theo. Nó cũng đưa ra các khuyến nghị về các biện pháp an ninh bổ sung, bao gồm:
Cập nhật mật khẩu bắt buộc: Công ty cho biết họ sẽ thực thi chính sách mật khẩu chặt chẽ hơn, yêu cầu tất cả người dùng cập nhật mật khẩu nếu không tuân thủ các tiêu chuẩn mới.
Kích hoạt 2FA: Nó cũng cho biết sẽ khuyến khích tất cả người dùng kích hoạt xác thực hai yếu tố trên tài khoản của họ.
CoinStats cũng cam kết duy trì tính minh bạch trong suốt cuộc điều tra và cam kết cung cấp thông tin cập nhật thường xuyên về tiến trình và cải tiến bảo mật. Ngoài ra, công ty cho biết họ đang tích cực tìm cách hỗ trợ người dùng. 
Điều gì sẽ xảy ra tiếp theo: Người dùng có thể báo cáo tổn thất của mình và tìm kiếm sự hỗ trợ tiềm năng với thời hạn gửi là ngày 15 tháng 8.
Đọc thêm: Stuart Alderoty của Ripple nhớ lại phán quyết của XRP vào ngày kỷ niệm đầu tiên: ‘Đó là một khoảnh khắc bước ngoặt’

CoinStats công bố báo cáo sự cố sau vi phạm bảo mật 2,2 triệu đô la

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

CoinStats công bố báo cáo sự cố sau vi phạm bảo mật 2,2 triệu đô la

Khám phá thêm từ Nhà sáng tạo nội dung

Tin tức mới nhất

Bài viết thịnh hành