Новости CoinStats взломали, скомпрометированы 1590 криптокошельков пользователей

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.695
Реакции
61.957
RUB
50
Компания CoinStats подверглась кибератаке, в результате которой были скомпрометированы 1590 криптовалютных кошельков.


Предполагается, что за взломом могли стоять северокорейские хакеры.

CoinStats представляет собой комплексное приложение для управления криптовалютным портфелем, которое насчитывает более 1 500 000 пользователей. Приложение используется для мониторинга инвестиций, получения данных в режиме реального времени, агрегации новостей и так далее.

Также оно позволяет пользователям создавать кошельки CoinStats, которые размещаются непосредственно на самой на платформе.

5ec14339-6709-4f27-91f5-32825ed7fdb3.png


От пользователей, которым нужны только функции управления портфелем, платформа требует доступа (только для чтения) к внешним криптокошелькам. Эти люди не пострадали от атаки. Однако взлом затронул тех пользователей, которые размещали свои кошельки на CoinStats.

Представители CoinStats (бывший Twitter), что атака коснулась 1590 кошельков (1,3% всех кошельков, размещенных на платформе). Вместе с этим компания опубликовала пострадавших кошельков, но некоторые пользователи сообщают, что с их кошельков тоже были похищены средства, однако их нет в списке. То есть инцидент может оказаться более масштабным, чем считают в CoinStats.

Подчеркивается, что на время проведения расследования и устранения последствий атаки сайт CoinStats и приложение могут быть отключены, и некоторые функции могут не работать.

При этом пользователям, которые обнаружили в упомянутом списке адрес своего кошелька, на котором еще хранятся средства, настоятельно рекомендуется немедленно перевести их на внешний кошелек.

Хотя расследование инцидента продолжается, глава CoinStats , что у компании есть веские доказательства того, что эту атаку осуществили северокорейские хакеры. При этом он приложил к своему посту документ CISA, посвященный северокорейской хакерской группировке Lazarus.



 
  • Теги
    coinstats кибератака
  • Сверху Снизу