Punti chiave:

  • Il team di CoinStats sta monitorando i fondi rubati e collaborando con le forze dell'ordine per supportare gli utenti colpiti dall'hacking della scorsa settimana.

  • L'incidente di sicurezza di CoinStats ha causato una perdita di 2 milioni di dollari, colpendo quasi 1.600 portafogli, probabilmente collegati ad attori nordcoreani.

  • CoinStats non è sicuro di risarcire gli utenti e ha bisogno di più tempo per un'indagine e un recupero completi.

CoinStats ha annunciato in un post su X che sta lavorando instancabilmente per ridurre al minimo le perdite e ripristinare la funzionalità monitorando i 2 milioni di dollari rubati la scorsa settimana.

Incidente di sicurezza CoinStats: 2 milioni di dollari rubati in un attacco di phishing

Il team di CoinStats collaborerà con la Security Alliance e le forze dell'ordine in diverse giurisdizioni per discutere i piani per sostenere le vittime mentre prepara una spiegazione dettagliata dell'operazione CoinStats.

Il CEO di CoinStats Narek Gevorgyan ha rivelato nuovi dettagli sull'attacco hacker che ha prosciugato token per un valore di 2 milioni di dollari da quasi 1.600 portafogli ospitati. L'incidente di sicurezza di CoinStats, avvenuto il 22 giugno, ha sfruttato l'infrastruttura Amazon Web Services (AWS) di CoinStats attraverso uno schema di phishing che inizialmente ha colpito gli utenti iOS. Gevorgyan ha suggerito che l’attacco potrebbe essere parte di sforzi coordinati da parte di autori di minacce nordcoreane.

L’incertezza circonda il risarcimento per gli utenti interessati

Nonostante gli sforzi in corso, non è chiaro se CoinStats si assumerà la responsabilità e risarcirà gli utenti interessati. Gevorgyan ha indicato che CoinStats avrà bisogno di più tempo per riprendere le operazioni e condurre un'analisi post mortem approfondita sull'incidente di sicurezza di CoinStats. Ha assicurato gli utenti che la violazione ha avuto un impatto non superiore all’1% di tutti gli utenti, ribadendo che sono stati compromessi circa 1.590 portafogli.

Come riportato da Coincu, gli hacker hanno inviato notifiche fraudolente agli utenti iOS e Android di CoinStats, hanno promesso falsamente ricompense e le hanno indirizzate al portafoglio AirScout di CoinStats. Questa funzionalità all'interno dell'app facilita le transazioni rapide, ma le notifiche dannose reindirizzavano gli utenti a un sito Web di drenaggio, promosso tramite una notifica push da CoinStats e un avviso in-app sulla schermata principale.

DISCLAIMER: Le informazioni contenute in questo sito Web vengono fornite come commento generale sul mercato e non costituiscono un consiglio di investimento. Ti invitiamo a fare le tue ricerche prima di investire.