Новости Криптоограбление года: кто стоит за атакой на CoinStats

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.197
Репутация
63.040
Реакции
277.541
RUB
0
ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков.

image



22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.

В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается.

CoinStats незамедлительно принял следующие меры:

  • Привлёк ведущих экспертов по безопасности, включая специалистов из Security Alliance, для отслеживания украденных средств;
  • Уведомил местные правоохранительные органы и ФБР;
  • Полностью перенастроил производственную среду, включая переход на новые аккаунты AWS, для обеспечения безопасности новой инфраструктуры;
  • Провёл всесторонний аудит безопасности с привлечением внешних экспертов.

Собранные доказательства указывают на причастность к инциденту хакерской группировки Lazarus или аналогичной организации.

CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.

3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).

Компания обязуется предоставлять регулярные обновления о ходе расследования и принятых мерах для обеспечения максимальной прозрачности и восстановления доверия пользователей.

CoinStats выражает глубокое сожаление о произошедшем и активно работает над поддержкой пострадавших. Для этого даже создана специальная форма, которую необходимо заполнить до 15 августа 2024 года, чтобы получить помощь.









 
  • Теги
    coinstats
  • Сверху Снизу