CoinStats cho biết 2,2 triệu đô la tiền điện tử đã bị đánh cắp trong vụ tấn công vào tháng 6 bởi 'kẻ tấn công tinh vi'

Xem bài gốc

The Block2024/07/13 15:49

Theo:The Block

Tóm tắt nhanh Ứng dụng theo dõi danh mục đầu tư tiền điện tử đã đổ lỗi cho một vụ hack trị giá 2,2 triệu đô la vào tháng 6 cho một hacker tinh vi và có liên quan đến quốc gia, có khả năng là Nhóm Lazarus. Theo công ty, kẻ tấn công đã xâm nhập vào một số dịch vụ cốt lõi, tất cả đều đã được xây dựng lại từ đầu.

CoinStats, một ứng dụng theo dõi tiền điện tử phổ biến, đã tiết lộ thêm chi tiết về sự cố bảo mật vào tháng 6 của mình.

Theo công ty, một "...kẻ tấn công tinh vi (và chúng tôi tin rằng có liên quan đến quốc gia) đã truy cập vào các khóa riêng tư của chính xác 1590 Ví CoinStats, dẫn đến việc đánh cắp khoảng 2,2 triệu đô la tiền điện tử," CoinStats viết trong một báo cáo sự cố gần đây. Công ty tin rằng Nhóm Lazarus khét tiếng, hoặc một nhóm hacker được hỗ trợ bởi quốc gia tương tự, chịu trách nhiệm cho cuộc tấn công này.

Kẻ tấn công đã xâm nhập vào một số dịch vụ liên quan đến việc lưu trữ các khóa riêng tư của ví do người dùng tạo ra của CoinStats "...thông qua sự kết hợp của các cuộc xâm nhập trái phép trên nhiều dịch vụ – bao gồm cả bên ngoài CoinStats," theo báo cáo. Việc truy tìm các khoản tiền bởi các chuyên gia như ZachXBT và nhà nghiên cứu bảo mật chính của MetaMask, Taylor Monahan, đang diễn ra và cuộc tấn công đã được báo cáo cho cơ quan thực thi pháp luật, báo cáo cho biết.

CoinStats đã cảnh báo người dùng vào tháng 6 để chuyển tiền ra khỏi các ví được tạo trên nền tảng sau khi một kẻ tấn công chiếm đoạt nền tảng và gửi thông báo giả mạo đến người dùng di động, The Block đã báo cáo trước đó. Cuộc tấn công ảnh hưởng đến 1.590 ví, hoặc 1,3% tổng số ví CoinStats, theo công ty.

Kể từ khi vi phạm, công ty đã hoàn toàn xây dựng lại môi trường nền tảng của mình, "đảm bảo không sử dụng bất kỳ phần nào của cơ sở hạ tầng cũ để đảm bảo tính toàn vẹn của thiết lập mới," và đã thuê các kiểm toán viên cơ sở hạ tầng mới. Kết quả là, nền tảng đã hoạt động trở lại hoàn toàn, và mặc dù công ty chưa tìm thấy bằng chứng về việc dữ liệu người dùng bị đánh cắp, báo cáo cảnh báo người dùng CoinStats nên cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn đến các địa chỉ email liên quan đến CoinStats như một biện pháp phòng ngừa.

Công ty cũng đã thiết lập một biểu mẫu, hạn chót là ngày 15 tháng 8, để các nạn nhân của cuộc tấn công tự nhận diện để đủ điều kiện nhận "bất kỳ hỗ trợ nào trong tương lai từ đội ngũ CoinStats," mặc dù công ty từ chối chia sẻ bất kỳ chi tiết cụ thể nào liên quan đến việc hoàn trả các khoản tiền bị đánh cắp.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.