Generální ředitel dále uvedl, že silné důkazy naznačují, že krádež kryptoměn ve výši 2 milionů dolarů byla organizována zaměstnancem Coinstats.
Generální ředitel CoinStats Narek Gevorgyan odhalil 26. června nové podrobnosti týkající se nedávného hacku CoinStats, při kterém špatní herci ukradli tokeny v hodnotě 2 milionů dolarů ze sledovače kryptoportfolia.
Gevorgyan v podrobném příspěvku na X vysvětlil, že vyšetřování hacku CoinStats odhalilo, že jeho infrastruktura AWS byla narušena.
Ponořte se do hackování CoinStats a nedávných objevů
AWS, také známý jako Amazon Web Services (AWS), je sada cloudových služeb a zdrojů pro hostování aplikací, správu dat a výpočetní úlohy.
Generální ředitel dále uvedl, že silné důkazy naznačují, že útok byl organizován prostřednictvím jednoho z jejich zaměstnanců, který byl „sociálně navržený“ ke stahování škodlivého softwaru do firemního počítače.
Co to bylo za týden.
Na CoinStats pilně pracuji posledních 6 let. Zažili jsme mnoho vzestupů a pádů, ale věřím, že jsme vytvořili nejlepší sledování portfolia na trhu.
Naše infrastruktura AWS byla hacknuta, se silnými důkazy naznačujícími, že se tak stalo…
— narek (@narek_gevorgyan) 26. června 2024
Sociální inženýrství je manipulační technika, kterou hackeři využívají ke zneužití lidských chyb pomocí přesvědčovacích triků k získání soukromých informací nebo přístupu, jako jsou přihlašovací údaje.
Gevorgyan dále vyjádřil hlubokou soustrast obětem, které ztratily finanční prostředky při hacknutí CoinStats, a uznal vážnost jejich situace.
„Soucítím s těmi, kteří přišli o peníze; Jsem si jistý, že jejich situace je stejně obtížná,“ uvedl.
"CoinStats určitě podpoří oběti hacku a interně jsme diskutovali o možnostech. Čekáme na dokončení několika podrobností od donucovacích orgánů, než budeme moci sdílet podrobnější pitvu hacku.“
Hack CoinStats se odehrál 22. června. Podvodníci podvodně odeslali upozornění na podvody uživatelům iOS a Android společnosti.
Tyto zprávy falešně slibovaly odměny a směrovaly uživatele k přístupu do CoinStats AirScout Wallet, což je funkce v rámci aplikace CoinStats, která usnadňuje rychlé transakce.
Narušení bezpečnosti se dotklo asi 1600 kryptopeněženek a ztratilo 2 miliony dolarů.
V okamžité reakci na hack, CoinStats pozastavil všechny operace, aby zabránil dalším ztrátám a zahájil interní vyšetřování.
Dne 24. června firma oznámila, že její operace jsou opět online po zavedení dalších bezpečnostních opatření a provedení předběžného vyšetřování.
CoinStats Hackem vyčerpal obrovské množství aktiv
Narušení bezpečnosti vyvolalo frustraci a obavy některých uživatelů, jejichž kryptopeněženky byly zasaženy, protože někteří si dokonce vyžádali obrovskou ztrátu.
Například peněženka vlastněná vývojářem DeFi Blurr.eth údajně ztratila 3 657 tokenů Maker (MKR) v hodnotě přibližně 8,7 milionu dolarů.
Aplikace CoinStats pro sledování krypto portfolia uvedla, že někteří uživatelé iOS obdrželi oznámení o podvodech a dochází k bezpečnostnímu incidentu, který ovlivňuje peněženky vytvořené přímo v CoinStats. Postiženo je 1,3 % peněženek CoinStats, celkem 1 590 peněženek, použijte prosím exportovaný…
— Wu Blockchain (@WuBlockchain) 23. června 2024
Podle dat Etherscan převedl hacker CoinStats tyto tokeny na blockchainu za 2 482 ETH. Masivní výprodej údajně vedl k propadu ceny MKR, která klesla z 2 462 USD na 2 280 USD, což mělo za následek krátkodobý pokles o 7 %.
Není to poprvé, co poskytovatelé kryptoměn utrpí narušení bezpečnosti.
5. června se porušení dat CoinGecko dotklo více než 23 000 uživatelů. Bylo to důsledkem narušení dat, které utrpěla její e-mailová platforma třetí strany GetResponse, která vystavila uživatele Coingecko phishingovým e-mailům.
V dalším vývoji Gala Games ztratily 23 milionů dolarů kvůli narušení bezpečnosti 20. května 2024. Hacker vstoupil na adresu administrátora Gala Games a vyrazil 5 miliard nových tokenů GALA prodaných na burze Uniswap.
