CoinStats heeft te maken gehad met een ernstig beveiligingslek in juni, waarbij ongeveer $2,2 miljoen dollar aan digitale activa werd gestolen. Het bedrijf heeft nu meer details vrijgegeven over de aard van deze inbraak.
Aard van de aanval
Volgens CoinStats werd de aanval uitgevoerd door een “geavanceerde aanvaller die vermoedelijk verbonden is met een natie-staat”. Er wordt gespeculeerd dat de beruchte Lazarus Groep of een soortgelijke door een natie gesteunde hackergroep verantwoordelijk zou kunnen zijn.
Deze aanvallers slaagden erin toegang te krijgen tot de privésleutels van precies 1.590 CoinStats-wallets door middel van een combinatie van ongeautoriseerde indringingen over meerdere diensten heen, inclusief diensten buiten CoinStats om.
Reactie op het incident
Na de ontdekking van het lek heeft CoinStats gebruikers gewaarschuwd om hun fondsen uit de wallets te halen en meldde dat een aanvaller frauduleuze notificaties naar mobiele gebruikers had gestuurd.
Het bedrijf heeft vervolgens het platform volledig herbouwd om de integriteit van de nieuwe opstelling te garanderen, waarbij geen delen van de oude infrastructuur werden gebruikt. Ook heeft CoinStats nieuwe auditors voor hun infrastructuur aangesteld.
Onderzoek en maatregelen
De tracing van de gestolen fondsen door experts zoals ZachXBT en MetaMask-hoofdbeveiligingsonderzoeker Taylor Monahan is nog gaande. CoinStats heeft het incident gemeld bij wetshandhavingsautoriteiten en werkt continu samen met beveiligingsonderzoekers om de volledige omvang van de inbreuk te begrijpen.
Er is geen bewijs gevonden dat gebruikersgegevens zijn gestolen, maar het bedrijf waarschuwt gebruikers om voorzichtig te zijn met mogelijke phishing-aanvallen.
Herstel en ondersteuning
Sinds het incident is het platform weer volledig operationeel. CoinStats heeft ook een formulier opgezet dat voor 15 augustus ingevuld moet worden door slachtoffers van de aanval, om in aanmerking te komen voor “toekomstige ondersteuning van het CoinStats-team”.
Specifieke details over de terugbetaling van gestolen fondsen zijn echter niet vrijgegeven.
Volg Coinliners op Google Nieuws om altijd als eerste op de hoogte te blijven van het laatste nieuws en de meest recente ontwikkelingen in de wereld van cryptocurrency.
The post CoinStats onthult details van groot beveiligingslek met verlies van $2,2 miljoen appeared first on Coinliners.nl.