• CoinStats đã báo cáo một vụ vi phạm xâm phạm 1.590 ví, dẫn đến 2,2 triệu đô la tiền điện tử bị đánh cắp.

  • Kẻ tấn công đã truy cập khóa riêng thông qua các hành vi xâm nhập trái phép trên nhiều dịch vụ, ảnh hưởng đến 1,3% tổng số ví CoinStats.

  • CoinStats đã xây dựng lại nền tảng của mình, thuê kiểm toán viên mới và thiết lập một biểu mẫu để nạn nhân nhận dạng chính họ để được hỗ trợ trong tương lai.

CoinStats, một ứng dụng theo dõi tiền điện tử được sử dụng rộng rãi, đã tiết lộ chi tiết mới về vi phạm bảo mật gần đây của nó. Trong một báo cáo, công ty tuyên bố rằng “kẻ tấn công tinh vi (và chúng tôi tin rằng có liên kết với quốc gia) đã truy cập vào khóa riêng của chính xác 1.590 Ví CoinStats, dẫn đến việc đánh cắp số tiền điện tử trị giá khoảng 2,2 triệu đô la”. 

Cuộc tấn công, được cho là do Nhóm Lazarus khét tiếng hoặc một thực thể hack tương tự thực hiện, đã xâm phạm một số dịch vụ của CoinStats, bao gồm cả những dịch vụ nằm ngoài tầm kiểm soát trực tiếp của nó.

Báo cáo vụ việc tiết lộ rằng kẻ tấn công đã giành được quyền truy cập thông qua các cuộc xâm nhập trái phép trên nhiều dịch vụ liên quan đến việc lưu trữ khóa riêng của ví do người dùng tạo của CoinStats. Các chuyên gia như ZachXBT và Taylor Monahan, nhà nghiên cứu bảo mật chính tại MetaMask, đang truy tìm số tiền bị đánh cắp. Cuộc tấn công đã được báo cáo cho cơ quan thực thi pháp luật và CoinStats tiếp tục hợp tác với các chuyên gia để thu hồi tài sản bị đánh cắp.

Vào tháng 6, CoinStats đã cảnh báo người dùng chuyển tiền từ ví được tạo trên nền tảng của nó sau khi kẻ tấn công chiếm quyền điều khiển nền tảng và gửi thông báo gian lận cho người dùng di động. Vụ vi phạm đã ảnh hưởng đến 1.590 ví, chiếm 1,3% tổng số ví CoinStats. 

Kể từ đó, CoinStats đã xây dựng lại hoàn toàn môi trường nền tảng của mình, đảm bảo tính toàn vẹn của thiết lập mới bằng cách không sử dụng bất kỳ phần nào của cơ sở hạ tầng cũ. Công ty cũng đã ký hợp đồng với các kiểm toán viên cơ sở hạ tầng mới để bảo mật nền tảng hơn nữa.

CoinStats đã hoạt động trở lại đầy đủ và không tìm thấy bằng chứng nào về việc đánh cắp dữ liệu người dùng. Tuy nhiên, báo cáo khuyên người dùng nên cẩn thận với các cuộc tấn công lừa đảo tiềm ẩn nhắm vào các địa chỉ email liên quan đến CoinStats.

 Để phòng ngừa, CoinStats đã thiết lập một biểu mẫu để nạn nhân của cuộc tấn công nhận dạng chính họ trước ngày 15 tháng 8. Bước này rất quan trọng để nạn nhân đủ điều kiện nhận bất kỳ hỗ trợ nào trong tương lai từ nhóm CoinStats. Tuy nhiên, công ty chưa cung cấp chi tiết cụ thể về việc hoàn trả số tiền bị đánh cắp.

Vi phạm bảo mật CoinStats nêu bật các mối đe dọa ngày càng tăng đối với nền tảng tiền điện tử từ những kẻ tấn công tinh vi. Với sự cố đang được điều tra và các biện pháp được áp dụng để bảo mật nền tảng, CoinStats nhằm mục đích khôi phục niềm tin của người dùng và đảm bảo an toàn cho tài sản của người dùng.

Đọc thêm:

  • Hack CoinStats làm tăng mối lo ngại về bảo mật: Bồi thường cho người dùng và phục hồi nền tảng

  • CoinStats tạm thời tắt ứng dụng sau vi phạm bảo mật

  • Thảm họa DeFi: Hundred Finance mất 7,4 triệu đô la trong cuộc tấn công cho vay chớp nhoáng xảo quyệt

  • Balancer Faces Vi phạm bảo mật: Người dùng được khuyên nên tạm dừng tương tác

  • Binance hỗ trợ BtcTurk trong bối cảnh tấn công mạng và vi phạm AVAX trị giá 54 triệu đô la

Bài đăng Vi phạm bảo mật CoinStats làm lộ 2,2 triệu đô la tiền điện tử xuất hiện đầu tiên trên Crypto News Land.