16/07/24
22 июня 2024 года команда CoinStats зафиксировала аномальную активность, связанную с кошельками CoinStats Wallet. Для расследования инцидента платформа была временно отключена, а к концу дня компании удалось определить всех затронутых владельцев кошельков и уведомить их.
В результате расследования было выявлено несанкционированное проникновение в инфраструктуру CoinStats и сторонние сервисы, включая HashiCorp Vault. Хакеры, предположительно связанные с государственными структурами неназванной страны, получили доступ к приватным ключам от 1590 кошельков CoinStats и похитили криптовалюту на сумму около $2,2 млн. В настоящий момент расследование продолжается, пишет Securitylab.
CoinStats незамедлительно принял следующие меры:
- Привлёк ведущих экспертов по безопасности, включая специалистов из Security Alliance, для отслеживания украденных средств;
- Уведомил местные правоохранительные органы и ФБР;
- Полностью перенастроил производственную среду, включая переход на новые аккаунты AWS, для обеспечения безопасности новой инфраструктуры;
- Провёл всесторонний аудит безопасности с привлечением внешних экспертов.
Собранные доказательства указывают на причастность к инциденту хакерской группировки Lazarus или аналогичной организации.
CoinStats заверяет, что кошельки и биржевые аккаунты, подключенные для отслеживания портфеля, не пострадали. Эти аккаунты не используют приватные ключи, и доступ к ним осуществляется только в режиме чтения.
3 июля 2024 года все функции платформы CoinStats были полностью восстановлены и с тех пор работают в нормальном режиме. Команда безопасности CoinStats советует пользователям быть осторожными и сообщать о любых подозрительных письмах. Кроме того, рекомендуется обновить все пароли в соответствии с новой политикой безопасности, а также обязательно включить двухфакторную аутентификацию (2FA).
