أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
خسرت منصة CoinStats ما قيمته 2.2 مليون دولار من العملات المشفرة في عملية الاختراق التي تعرضت لها في يونيو الماضي من قبل مجموعة Lazarus
- تُلقي CoinStats باللوم على مجموعة Lazarus في هجوم متطور تابع لدولة ما بقيمة 2.2 مليون دولار.
- وقالت الشركة إن المهاجم تمكن من اختراق العديد من الخدمات الحيوية، والتي أعيد بناؤها من الصفر.
قدّمت CoinStats، وهي برنامج راسخtracالعملات الرقمية، مزيدًا من التفاصيل حول مشكلتها الأمنية التي واجهتها في يونيو. وتعتقد الشركة أن الهجوم نُفّذ من قِبل مجموعة Lazarus سيئة السمعة أو مجموعة قرصنة أخرى ممولة من دولة.
وأشارت الشركة في تقرير حديثdent الحادث إلى أن "مهاجمًا متطورًا (ونعتقد أنه تابع لدولة ما) تمكن من الوصول إلى المفاتيح الخاصة لـ 1590 محفظة CoinStats بالضبط، مما أدى إلى سرقة ما يقرب من 2.2 مليون دولار من العملات المشفرة"
من خلال التعاون مع جهات إنفاذ القانون والباحثين الأمنيين، جمعنا أدلة كافية لننسب الهجومdentإلى مجموعة لازاروس أو منظمة ذات صلة تتمتع بمستوى من التطور والموارد على مستوى الدولة.
CoinStats
لاحظت الشركة نشاطًا غير عادي مرتبطًا بعمليات التحويل التي تتضمن محفظة CoinStats المدعومة من طرف ثالث وغير الخاضعة للوصاية في الساعة 18:00 بالتوقيت العالمي المنسق في 22 يونيو 2024. وقامت CoinStats على الفور بتعليق الموقع بالكامل لإجراء تحقيق كامل وأخطرت مزود خدمة المحفظة التابع للطرف الثالث لاتخاذ أي إجراء ضروري.
وبحسب التقرير، تمكن المهاجم من اختراق العديد من الخدمات المرتبطة بتخزين CoinStats للمفاتيح الخاصة للمحافظ التي أنشأها المستخدمون "...من خلال مجموعة من عمليات الاختراق غير المصرح بها عبر خدمات متعددة، بما في ذلك خارج CoinStats"
وبحسب التقرير، يقوم متخصصون مثل ZachXBT وباحث الأمن الرئيسي في MetaMask تايلور موناهان حاليًا trac cash، وقد تم الإبلاغ عن الهجوم إلى السلطات القانونية.
استعنّا بخبراء أمنيين بارزين من خلال تحالف الأمن، بمن فيهم خبراء مرموقون مثل زاك إكس بي تي وتاي (رئيس قسم الأمن في ميتا ماسك)، tracالأموال المسروقة. ولا يزال التحقيق جارياً. [...] أبلغنا السلطات المحلية ومكتب التحقيقات الفيدراليdent الأمني.
CoinStats
وبحسب التقرير، تمكن المهاجم من اختراق العديد من الخدمات المرتبطة بتخزين CoinStats للمفاتيح الخاصة للمحافظ التي أنشأها المستخدمون "...من خلال مجموعة من عمليات الاختراق غير المصرح بها عبر خدمات متعددة، بما في ذلك خارج CoinStats".
وبحسب التقرير، يقوم متخصصون مثل ZachXBT وباحث الأمن الرئيسي في MetaMask تايلور موناهان حاليًا trac cash، وقد تم الإبلاغ عن الهجوم إلى السلطات القانونية.
منصة CoinStats مستخدميها على سحب أصولهم من المحافظ التي أنشأوها عليها في يونيو/حزيران الماضي، بعد أن تمكن مهاجم من اختراقها وإرسال إشعارات مزيفة لمستخدمي الهواتف المحمولة. ووفقًا للمنصة، فقد أثر الاختراق على 1590 محفظة، أي ما يعادل 1.3% من إجمالي محافظ CoinStats.
منذ حدوث الاختراق، أعادت الشركة بناء بيئة منصتها بالكامل، "مع ضمان عدم استخدام أي أجزاء من البنية التحتية القديمة لضمان سلامة الإعداد الجديد"، وقامت بتعيين مدققين جدد للبنية التحتية.
ونتيجة لذلك، عاد الموقع إلى العمل بكامل طاقته، وبينما لم تجد الشركة أي دليل على سرقة بيانات المستخدمين، يحث التقرير مستخدمي الشركة على توخي الحذر من هجمات التصيد الاحتيالي المحتملة على عناوين البريد الإلكتروني المتعلقة بالشركة كإجراء احترازي.
كما قامت الشركة بوضع نموذج لضحايا الهجوم لتحديدdentبحلول 15 أغسطس ليكونوا مؤهلين للحصول على "أي دعم مستقبلي من الفريق"، على الرغم من أن الشركة رفضت الكشف عن أي تفاصيل محددة بشأن تعويض الأموال المسروقة.
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)