Poin Penting:

  • Tim CoinStats melacak dana yang dicuri dan bekerja sama dengan penegak hukum untuk mendukung pengguna yang terkena dampak peretasan minggu lalu.

  • Insiden keamanan CoinStats menyebabkan kerugian $2 juta, mempengaruhi hampir 1,600 dompet, kemungkinan terkait dengan aktor Korea Utara.

  • CoinStats tidak yakin tentang pemberian kompensasi kepada pengguna dan membutuhkan lebih banyak waktu untuk penyelidikan dan pemulihan penuh.

CoinStats mengumumkan dalam sebuah posting di X bahwa mereka tanpa lelah bekerja untuk meminimalkan kerugian dan memulihkan fungsionalitas dengan melacak $2 juta yang dicuri minggu lalu.

Insiden Keamanan CoinStats: $2 Juta Dicuri dalam Serangan Phishing

Tim CoinStats akan bergabung dengan Aliansi Keamanan dan penegak hukum di berbagai yurisdiksi untuk membahas rencana untuk mendukung para korban sambil menyiapkan penjelasan rinci tentang operasi CoinStats.

CEO CoinStats Narek Gevorgyan mengungkapkan rincian baru tentang serangan peretas yang menghabiskan token senilai $2 juta dari hampir 1,600 dompet yang dihosting. Insiden keamanan CoinStats, yang terjadi pada 22 Juni, mengeksploitasi infrastruktur Amazon Web Services (AWS) CoinStats melalui skema phishing yang awalnya memengaruhi pengguna iOS. Gevorgyan berpendapat bahwa serangan itu mungkin merupakan bagian dari upaya terkoordinasi oleh aktor ancaman Korea Utara.

Ketidakpastian Menyelubungi Kompensasi bagi Pengguna yang Terkena Dampak

Meskipun upaya terus dilakukan, masih belum jelas apakah CoinStats akan bertanggung jawab dan memberikan kompensasi kepada pengguna yang terkena dampak. Gevorgyan mengindikasikan bahwa CoinStats akan membutuhkan lebih banyak waktu untuk melanjutkan operasinya dan melakukan pemeriksaan mayat secara menyeluruh atas insiden keamanan CoinStats. Dia meyakinkan pengguna bahwa pelanggaran tersebut berdampak tidak lebih dari 1% dari seluruh pengguna, dan menegaskan kembali bahwa sekitar 1,590 dompet telah disusupi.

Seperti yang dilaporkan Coincu, para peretas mengirimkan pemberitahuan palsu kepada pengguna iOS dan Android CoinStats, menjanjikan hadiah palsu dan mengarahkan mereka ke Dompet CoinStats AirScout. Fitur dalam aplikasi ini memfasilitasi transaksi cepat, namun notifikasi berbahaya mengarahkan pengguna ke situs web drainer, dipromosikan melalui notifikasi push dari CoinStats dan peringatan dalam aplikasi di layar beranda.

PENOLAKAN: Informasi di situs ini disediakan sebagai komentar pasar umum dan bukan merupakan nasihat investasi. Kami mendorong Anda untuk melakukan riset sendiri sebelum berinvestasi.