CEOはさらに、200万ドルの仮想通貨盗難はCoinstatsの従業員によって仕組まれたものであることを示唆する強力な証拠があると述べた。
CoinStatsのCEOであるナレク・ゲヴォルギアン氏は6月26日、暗号通貨ポートフォリオトラッカーから200万ドル相当のトークンが盗まれた最近のCoinStatsハッキングに関する新たな詳細を明らかにした。
ゲヴォルギアン氏はXの詳細な投稿で、CoinStatsのハッキングに関する調査により同社のAWSインフラが侵害されたことが明らかになったと説明した。
CoinStatsハッキングと最近の発見の詳細
AWS は、Amazon Web Services (AWS) とも呼ばれ、アプリケーションのホスティング、データの管理、およびコンピューティングタスクのためのクラウドサービスとリソースのスイートです。
CEOはさらに、この攻撃は同社の従業員の1人によって仕組まれたものであり、その従業員は「ソーシャルエンジニアリング」によって会社のコンピューターに悪意のあるソフトウェアをダウンロードさせられたことを示唆する強力な証拠があると述べた。
なんて一週間だったんだろう。
私は過去 6 年間、CoinStats に熱心に取り組んできました。私たちは多くの浮き沈みを経験しましたが、市場で最高のポートフォリオ トラッカーを作成したと信じています。
当社の AWS インフラストラクチャがハッキングされましたが、それが行われたことを示す強力な証拠があります...
— ナレク (@narek_gevorgyan) 2024年6月26日
ソーシャル エンジニアリングとは、ハッカーが巧妙なトリックを使って人為的なミスを悪用し、ログイン認証情報などの個人情報やアクセス権を取得するために使用する操作手法です。
ゲヴォルギアン氏はさらに、CoinStatsのハッキングで資金を失った被害者に対し深い同情の意を表し、彼らの状況の深刻さを認めた。
「お金を失った人たちに共感します。彼らの状況も同様に厳しいものだと思います」と彼は述べた。
「CoinStatsはハッキングの被害者を必ずサポートします。社内で選択肢について議論してきました。ハッキングのより詳しい事後分析を発表する前に、法執行機関からの詳細がいくつか確定するのを待っています。」
CoinStatsのハッキングは6月22日に発生しました。詐欺師は同社のiOSおよびAndroidユーザーに詐欺通知を不正に送信しました。
これらのメッセージは、報酬を偽って約束し、迅速な取引を可能にする CoinStats アプリ内の機能である CoinStats AirScout Wallet にアクセスするようユーザーを誘導しました。
セキュリティ侵害により約1,600の暗号通貨ウォレットが影響を受け、200万ドルの損失が発生した。
CoinStatsはハッキングへの即時対応として、さらなる損失を防ぎ、内部調査を開始するため、すべての業務を一時停止した。
同社は6月24日、追加のセキュリティ対策を実施し、予備調査を行った後、業務を再開したと発表した。
CoinStatsハッキングで巨額の資産が流出
このセキュリティ侵害は、暗号通貨ウォレットが影響を受けた一部のユーザーから不満と懸念を引き起こしており、中には巨額の損失を主張する者もいる。
たとえば、DeFi開発者Blurr.ethが所有するウォレットは、約870万ドル相当のMaker(MKR)トークン3,657個を失ったとされている。
暗号資産ポートフォリオ追跡アプリ CoinStats は、一部の iOS ユーザーが詐欺通知を受け取り、CoinStats で直接作成されたウォレットに影響を及ぼすセキュリティ インシデントが発生していると述べています。CoinStats ウォレットの 1.3% が影響を受け、合計 1,590 個のウォレットが影響を受けています。エクスポートされたウォレットを使用してください…
— ウー・ブロックチェーン (@WuBlockchain) 2024年6月23日
Etherscanのデータによると、CoinStatsのハッカーはブロックチェーン上でこれらのトークンを2,482 ETHに変換した。報道によると、この大規模な売りによりMKR価格は2,462ドルから2,280ドルに下落し、短期的には7%の下落となった。
暗号通貨プロバイダーがセキュリティ侵害に遭うのは今回が初めてではない。
6月5日、CoinGeckoのデータ侵害により、23,000人以上のユーザーが影響を受けました。これは、サードパーティのメールプラットフォームであるGetResponseで発生したデータ侵害の結果であり、Coingeckoのユーザーはフィッシングメールにさらされました。
別の展開として、Gala Gamesは2024年5月20日のセキュリティ侵害により2,300万ドルの損失を被った。ハッカーはGala Gamesの管理者アドレスにアクセスし、Uniswap取引所で販売された50億の新しいGALAトークンを発行した。
