CoinStats 報告稱,1,590 個錢包被泄露,導致 220 萬美元的加密貨幣被盜。
攻擊者透過跨多個服務的未經授權的入侵來存取私鑰,影響了所有 CoinStats 錢包的 1.3%。
CoinStats 重建了其平臺,聘請了新的審計員,併爲受害者建立了一個表格來表明自己的身份,以獲得未來潛在的支持。
CoinStats 是一款廣泛使用的加密貨幣追蹤應用程序,它揭露了有關其最近安全漏洞的新細節。該公司在一份報告中表示,“一名經驗豐富的(我們認爲與民族國家有關的)攻擊者成功訪問了 1,590 個 CoinStats 錢包的私鑰,導致價值約 220 萬美元的加密貨幣被盜。”
此次攻擊被認爲是由臭名昭著的 Lazarus Group 或類似的黑客組織發起的,危害了多項 CoinStats 服務,包括那些不受其直接控制的服務。
事件報告顯示,攻擊者通過未經授權的入侵獲得了訪問權限,這些入侵涉及 CoinStats 存儲用戶創建的錢包私鑰的多個服務。ZachXBT 和 MetaMask 首席安全研究員 Taylor Monahan 等專家正在追蹤被盜資金。該攻擊已報告給執法部門,CoinStats 繼續與專家合作追回被盜資產。
6 月,在攻擊者劫持該平臺並向移動用戶發送欺詐通知後,CoinStats 警告用戶從其平臺上創建的錢包中轉移資金。此次入侵影響了 1,590 個錢包,佔 CoinStats 所有錢包的 1.3%。
從那時起,CoinStats 就徹底重建了其平臺環境,通過不使用舊基礎設施的任何部分來確保新設置的完整性。該公司還聘請了新的基礎設施審計人員,以進一步確保平臺的安全。
CoinStats 已恢復全面運營,未發現用戶數據被盜的證據。不過,該報告建議用戶警惕針對 CoinStats 相關電子郵件地址的潛在網絡釣魚攻擊。
作爲預防措施,CoinStats 已建立表格,供攻擊受害者在 8 月 15 日之前確認身份。這一步驟對於受害者是否有資格獲得 CoinStats 團隊的任何未來支持至關重要。但是,該公司尚未提供有關被盜資金補償的具體細節。
CoinStats 安全漏洞凸顯了加密貨幣平臺日益受到老練攻擊者的威脅。CoinStats 正在調查此事件,並採取措施保護平臺安全,旨在恢復用戶信心並確保用戶資產的安全。
另請閱讀:
CoinStats 黑客事件引發安全擔憂:用戶賠償和平臺恢復
CoinStats 因安全漏洞暫時關閉應用程序
DeFi 災難:Hundred Finance 在狡猾的閃電貸攻擊中損失 740 萬美元
Balancer 面臨安全漏洞:建議用戶停止交互
幣安協助 BtcTurk 應對網絡攻擊和 5400 萬美元 AVAX 泄露事件
CoinStats 安全漏洞導致價值 220 萬美元的加密貨幣遭泄露一文最先出現在 Crypto News Land 上。
