领先的加密货币投资组合跟踪应用程序 CoinStats 披露了重大安全漏洞的细节，该漏洞导致约 220 万美元的数字资产被盗。

据 crypto.news 报道，该事件于 2024 年 6 月 22 日被发现。现在，CoinStats 于 7 月 12 日星期五发布的安全事件报告对此次违规行为提供了更深入的见解。

我们获得了有关最近安全事件的重要新信息。我们最新的博客文章提供了有关调查进展、已采取的行动和后续步骤的详细信息：https://t.co/YnikJ3qTPk

— CoinStats (@CoinStats) 2024 年 7 月 12 日

据信，攻击者隶属于一个高度复杂的民族国家组织。他们设法获取了私钥，从而帮助从被盗钱包进行未经授权的转账。

据 CoinStats 首席执行官 Narek Gevorgyan 称，此次攻击利用了多个服务中的漏洞，攻击目标是 1,590 个 CoinStats 钱包。

事件发生后，CoinStats 保护了剩余资产，并立即关闭了其平台以进行调查。联邦调查局和其他安全专家（包括 ZachXBT 和 MetaMask 的 Tay）协助追回了被盗资金。

你可能还喜欢：随着市场重新燃起兴趣，比特币 ETF 流入量创下纪录

Gevorgyan 解释道：“我们一直在与安全研究人员和执法部门合作，以了解此次入侵事件的全部范围。”Gevorgyan 补充道，虽然此次盗窃事件影响了加密货币资金，但除了财务损失外，没有证据表明用户数据遭到泄露。

根据报告，CoinStats 在实施改进的安全协议和全面的基础设施审核后于 7 月 3 日恢复全面运营。

该公司表示，将继续监测任何进一步恶意活动的迹象。它还提供了额外的安全措施建议，包括：

• 强制更新密码：该公司表示，将实施更严格的密码政策，要求所有不遵守新标准的用户更新密码。

• 启用 2FA：它还表示将鼓励所有用户在其帐户上启用双因素身份验证。

CoinStats 还承诺在整个调查过程中保持透明度，并承诺定期更新其进展和安全增强情况。此外，该公司表示正在积极探索支持用户的方法。

下一步：用户可以报告他们的损失并寻求潜在的帮助，提交截止日期为 8 月 15 日。

阅读更多：Ripple 的 Stuart Alderoty 在一周年纪念日回忆 XRP 裁决：“这是一个分水岭时刻”