• CoinStats kehilangan $2 juta dari 1.600 dompet dalam serangan phishing, meningkatkan kekhawatiran atas keamanan platform dan kompensasi pengguna.

  • Peretas mengeksploitasi infrastruktur AWS CoinStats, awalnya menargetkan pengguna iOS dengan pemberitahuan palsu dan situs web yang menguras.

  • CoinStats berkolaborasi dengan penegak hukum, tetapi kompensasi pengguna masih belum pasti saat mereka menyelidiki dan memulihkan operasi.

Dalam sebuah postingan di X, CoinStats mengumumkan upaya untuk meminimalkan kerugian dan memulihkan fungsionalitas setelah pelanggaran keamanan. Peretas mengeksploitasi infrastruktur AWS CoinStats melalui serangan phishing, mencuri $2 juta dari hampir 1,600 dompet yang dihosting. Insiden ini menimbulkan kekhawatiran mengenai kompensasi pengguna dan langkah-langkah keamanan platform.

Sudah 6 hari sejak Insiden Dompet CoinStats dan tim kami bekerja tanpa henti untuk meminimalkan kerusakan dan mengembalikan fungsi:1. Melacak $2M yang dicuri di berbagai dompet dengan bantuan Aliansi Keamanan.2. Bekerja dengan penegak hukum di berbagai…

— CoinStats (@CoinStats) 28 Juni 2024

CEO CoinStats Narek Gevorgyan membagikan detail baru tentang serangan itu. Itu terjadi pada 22 Juni, awalnya menyasar pengguna iOS. Gevorgyan berpendapat serangan itu mungkin merupakan bagian dari upaya terkoordinasi oleh aktor ancaman Korea Utara. Skema phishing ini menyoroti kerentanan platform yang sudah mapan seperti CoinStats.

Pemberitahuan Menyesatkan dan Dampak Langsungnya

Selain itu, serangan tersebut melibatkan pemberitahuan penipuan yang dikirim ke pengguna iOS dan Android CoinStats. Pemberitahuan ini secara palsu menjanjikan hadiah dan mengarahkan pengguna ke Dompet CoinStats AirScout. Fitur ini memfasilitasi transaksi cepat namun, dalam kasus ini, mengarahkan pengguna ke situs web drainer berbahaya. Para peretas menggunakan pemberitahuan push dan peringatan dalam aplikasi di layar beranda untuk mempromosikan situs penipuan ini.

Selain kerugian finansial langsung, insiden ini juga berdampak pada kepercayaan pengguna. CoinStats sekarang bekerja dengan Aliansi Keamanan dan penegak hukum di berbagai yurisdiksi. Mereka bertujuan untuk memberikan dukungan kepada para korban dan menyiapkan penjelasan rinci atas kejadian tersebut. Namun, masih belum jelas apakah CoinStats akan memberikan kompensasi kepada pengguna yang terkena dampak.

Upaya Berkelanjutan dan Implikasi yang Lebih Luas

Gevorgyan meyakinkan pengguna bahwa tidak lebih dari 1% dari seluruh pengguna CoinStats yang terkena dampak. Persentase ini berarti sekitar 1,590 dompet yang disusupi. Meskipun ada upaya berkelanjutan, Gevorgyan mengindikasikan bahwa CoinStats membutuhkan lebih banyak waktu untuk melanjutkan operasinya sepenuhnya. Dia menekankan perlunya dilakukan visum secara menyeluruh atas insiden keamanan tersebut.

Akibatnya, pengguna merasa tidak yakin dan khawatir apakah mereka akan diberi kompensasi atas kerugian mereka. Insiden ini juga menimbulkan kekhawatiran serius mengenai langkah-langkah keamanan yang dimaksudkan untuk melindungi aset mereka. Meskipun respons cepat dan transparansi CoinStats meyakinkan, jelas bahwa perjalanan menuju pemulihan penuh mungkin memerlukan waktu.

Selain itu, implikasi yang lebih luas terhadap komunitas kripto sangatlah signifikan. Insiden seperti ini melemahkan kepercayaan terhadap platform digital dan menyoroti perlunya langkah-langkah keamanan yang kuat. Platform lain harus mengevaluasi kembali prosedur keamanan mereka bersamaan dengan upaya CoinStats untuk memulihkan fungsionalitas. Kejadian ini membawa pulang bahaya yang selalu ada di dunia digital.

Komunitas cryptocurrency perlu memperhatikan kerentanan keamanan CoinStats. Hal ini menekankan betapa pentingnya mengikuti prosedur keamanan yang hati-hati dan bereaksi cepat terhadap bahaya online. Pengguna harus tetap mendapat informasi dan berhati-hati, sementara platform harus terus meningkatkan langkah-langkah keamanannya untuk melindungi aset pengguna.

Baca juga:

  • CoinStats Mematikan Sementara Aplikasi Setelah Pelanggaran Keamanan

  • Rencana Pemulihan Allbridge yang Kontroversial: Siapa yang Dibayar Pertama?

  • Binance Meningkatkan Infrastruktur Dompet, Hati-hati Pengguna XRP

  • CoinEx Menjanjikan Kompensasi 100% Setelah Serangan Peretasan Baru-baru ini

  • 2 kripto di bawah $1 untuk Pengembalian 5x Segera

Pos Peretasan CoinStats Menimbulkan Masalah Keamanan: Kompensasi Pengguna dan Pemulihan Platform muncul pertama kali di Crypto News Land.