Интересно Криптоограбление года: кто стоит за атакой на CoinStats

Sepultura_North

Support Gourmet inc
Seller
Ровный
Мес†ный
Регистрация
17 Окт 2015
Сообщения
11.638
Репутация
4.234
Реакции
15.408

BMWRC-news.gif

Криптоограбление года: кто стоит за атакой на CoinStats

16 июля, 2024

ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков.
image

22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.
В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается.
CoinStats незамедлительно принял следующие меры:

  • Привлёк ведущих экспертов по безопасности, включая специалистов из Security Alliance, для отслеживания украденных средств;
  • Уведомил местные правоохранительные органы и ФБР;
  • Полностью перенастроил производственную среду, включая переход на новые аккаунты AWS, для обеспечения безопасности новой инфраструктуры;
  • Провёл всесторонний аудит безопасности с привлечением внешних экспертов.
Собранные доказательства указывают на причастность к инциденту хакерской группировки Lazarus или аналогичной организации.
CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.
3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).
Компания обязуется предоставлять регулярные обновления о ходе расследования и принятых мерах для обеспечения максимальной прозрачности и восстановления доверия пользователей.
CoinStats выражает глубокое сожаление о произошедшем и активно работает над поддержкой пострадавших. Для этого даже создана специальная форма, которую необходимо заполнить до 15 августа 2024 года, чтобы получить помощь.
 
Назад
Сверху Снизу