- Регистрация
- 17 Окт 2015
- Сообщения
- 11.638
- Репутация
- 4.234
- Реакции
- 15.408
Криптоограбление года: кто стоит за атакой на CoinStats
16 июля, 2024ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков.
22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.
В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается.
CoinStats незамедлительно принял следующие меры:
- Привлёк ведущих экспертов по безопасности, включая специалистов из Security Alliance, для отслеживания украденных средств;
- Уведомил местные правоохранительные органы и ФБР;
- Полностью перенастроил производственную среду, включая переход на новые аккаунты AWS, для обеспечения безопасности новой инфраструктуры;
- Провёл всесторонний аудит безопасности с привлечением внешних экспертов.
CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.
3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).
Компания обязуется предоставлять регулярные обновления о ходе расследования и принятых мерах для обеспечения максимальной прозрачности и восстановления доверия пользователей.
CoinStats выражает глубокое сожаление о произошедшем и активно работает над поддержкой пострадавших. Для этого даже создана специальная форма, которую необходимо заполнить до 15 августа 2024 года, чтобы получить помощь.