CoinStats 报告称,1,590 个钱包被泄露,导致 220 万美元的加密货币被盗。
攻击者透过跨多个服务的未经授权的入侵来存取私钥,影响了所有 CoinStats 钱包的 1.3%。
CoinStats 重建了其平台,聘请了新的审计员,并为受害者建立了一个表格来表明自己的身份,以获得未来潜在的支持。
CoinStats 是一款广泛使用的加密货币追踪应用程序,它揭露了有关其最近安全漏洞的新细节。该公司在一份报告中表示,“一名经验丰富的(我们认为与民族国家有关的)攻击者成功访问了 1,590 个 CoinStats 钱包的私钥,导致价值约 220 万美元的加密货币被盗。”
此次攻击被认为是由臭名昭著的 Lazarus Group 或类似的黑客组织发起的,危害了多项 CoinStats 服务,包括那些不受其直接控制的服务。
事件报告显示,攻击者通过未经授权的入侵获得了访问权限,这些入侵涉及 CoinStats 存储用户创建的钱包私钥的多个服务。ZachXBT 和 MetaMask 首席安全研究员 Taylor Monahan 等专家正在追踪被盗资金。该攻击已报告给执法部门,CoinStats 继续与专家合作追回被盗资产。
6 月,在攻击者劫持该平台并向移动用户发送欺诈通知后,CoinStats 警告用户从其平台上创建的钱包中转移资金。此次入侵影响了 1,590 个钱包,占 CoinStats 所有钱包的 1.3%。
从那时起,CoinStats 就彻底重建了其平台环境,通过不使用旧基础设施的任何部分来确保新设置的完整性。该公司还聘请了新的基础设施审计人员,以进一步确保平台的安全。
CoinStats 已恢复全面运营,未发现用户数据被盗的证据。不过,该报告建议用户警惕针对 CoinStats 相关电子邮件地址的潜在网络钓鱼攻击。
作为预防措施,CoinStats 已建立表格,供攻击受害者在 8 月 15 日之前确认身份。这一步骤对于受害者是否有资格获得 CoinStats 团队的任何未来支持至关重要。但是,该公司尚未提供有关被盗资金补偿的具体细节。
CoinStats 安全漏洞凸显了加密货币平台日益受到老练攻击者的威胁。CoinStats 正在调查此事件,并采取措施保护平台安全,旨在恢复用户信心并确保用户资产的安全。
另请阅读:
CoinStats 黑客事件引发安全担忧:用户赔偿和平台恢复
CoinStats 因安全漏洞暂时关闭应用程序
DeFi 灾难:Hundred Finance 在狡猾的闪电贷攻击中损失 740 万美元
Balancer 面临安全漏洞:建议用户停止交互
币安协助 BtcTurk 应对网络攻击和 5400 万美元 AVAX 泄露事件
CoinStats 安全漏洞导致价值 220 万美元的加密货币遭泄露一文最先出现在 Crypto News Land 上。
