CoinStats, известна платформа за крипто проследяване, предостави допълнителни подробности относно инцидента със сигурността през юни.
Компанията вярва, че атаката, в резултат на която са били откраднати криптовалути на стойност около $2.2 милиона от 1,590 портфейла на CoinStats, е била организирана от известната Lazarus Group или от подобна организация, подкрепяна от държавна структура.
Пробивът, открит по време на необичайна трансферна дейност на 22 юни 2024 г., накара CoinStats незабавно да преустанови дейността си и да си сътрудничи с правоприлагащите органи и експерти по киберсигурност.
Нападателят е използвал уязвимости в различни услуги, свързани с CoinStats, включително външни системи, за да компрометира създадените от потребителите частни ключове на портфейлите.
Изследователи в областта на сигурността като ZachXBT и Тейлър Монахан от MetaMask активно проследяват откраднатите средства.
CoinStats преработи изцяло платформата си, за да осигури повишена сигурност, ангажирайки нови одитори на инфраструктурата и да възстанови пълната ѝ функционалност. Въпреки че не са открити доказателства за кражба на потребителски данни, компанията съветва да се проявява бдителност срещу потенциални опити за фишинг.
Засегнатите потребители се призовават да прехвърлят активи от портфейлите, създадени през юни, и могат да се регистрират до 15 август за бъдеща поддръжка, въпреки че не са разкрити конкретни подробности относно компенсацията за откраднатите средства.
Крипто борсата BingX потвърди информацията за загуба на активи, след като откри необичайни тегления от един от горещите си портфейли на 20 септември.
BingX, крипто борса, предупреди потребителите за възможен пробив в сигурността на своя горещ портфейл, което доведе до активиране на аварийни протоколи.
Според главния изпълнителен директор на Chainalysis Майкъл Гронагер през следващите пет години държавните прокурори и данъчните агенции ще използват AI за анализ на блокчейн данни с цел разкриване на престъпления.
Германия затвори 47 борси за криптовалути, обвинявайки ги, че дават възможност на киберпрестъпниците да перат пари, пренебрегвайки регулаторните разпоредбите.