ФБР расследует исчезновение $2,2 млн с полутора тысяч кошельков.
22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.
В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается.
CoinStats незамедлительно принял следующие меры:
Собранные доказательства указывают на причастность к инциденту хакерской группировки Lazarus или аналогичной организации.
CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.
3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).
Компания обязуется предоставлять регулярные обновления о ходе расследования и принятых мерах для обеспечения максимальной прозрачности и восстановления доверия пользователей.
CoinStats выражает глубокое сожаление о произошедшем и активно работает над поддержкой пострадавших. Для этого даже создана специальная форма, которую необходимо заполнить до 15 августа 2024 года, чтобы получить помощь.
22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.
В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается.
CoinStats незамедлительно принял следующие меры:
- Привлёк ведущих экспертов по безопасности, включая специалистов из Security Alliance, для отслеживания украденных средств;
- Уведомил местные правоохранительные органы и ФБР;
- Полностью перенастроил производственную среду, включая переход на новые аккаунты AWS, для обеспечения безопасности новой инфраструктуры;
- Провёл всесторонний аудит безопасности с привлечением внешних экспертов.
Собранные доказательства указывают на причастность к инциденту хакерской группировки Lazarus или аналогичной организации.
CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.
3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).
Компания обязуется предоставлять регулярные обновления о ходе расследования и принятых мерах для обеспечения максимальной прозрачности и восстановления доверия пользователей.
CoinStats выражает глубокое сожаление о произошедшем и активно работает над поддержкой пострадавших. Для этого даже создана специальная форма, которую необходимо заполнить до 15 августа 2024 года, чтобы получить помощь.
Для просмотра ссылки необходимо нажать
Вход или Регистрация