Pontos chave:

  • A equipe CoinStats está rastreando os fundos roubados e cooperando com as autoridades para apoiar os usuários afetados pelo hack da semana passada.

  • O incidente de segurança da CoinStats causou uma perda de US$ 2 milhões, afetando quase 1.600 carteiras, possivelmente ligadas a atores norte-coreanos.

  • A CoinStats não tem certeza sobre como compensar os usuários e precisa de mais tempo para uma investigação e recuperação completas.

A CoinStats anunciou em um post no X que está trabalhando incansavelmente para minimizar perdas e restaurar a funcionalidade, rastreando os US$ 2 milhões roubados na semana passada.

Incidente de segurança CoinStats: US$ 2 milhões roubados em ataque de phishing

A equipe da CoinStats contatará a Aliança de Segurança e as autoridades policiais em várias jurisdições para discutir planos de apoio às vítimas enquanto prepara uma explicação detalhada da operação da CoinStats.

O CEO da CoinStats, Narek Gevorgyan, revelou novos detalhes sobre o ataque hacker que drenou US$ 2 milhões em tokens de quase 1.600 carteiras hospedadas. O incidente de segurança da CoinStats, ocorrido em 22 de junho, explorou a infraestrutura Amazon Web Services (AWS) da CoinStats por meio de um esquema de phishing que inicialmente afetou usuários de iOS. Gevorgyan sugeriu que o ataque poderia fazer parte de esforços coordenados dos atores norte-coreanos.

Incerteza envolve compensação para usuários afetados

Apesar dos esforços contínuos, ainda não está claro se a CoinStats assumirá a responsabilidade e compensará os usuários afetados. Gevorgyan indicou que a CoinStats precisará de mais tempo para retomar as operações e conduzir uma autópsia completa sobre o incidente de segurança da CoinStats. Ele garantiu aos usuários que a violação não afetou mais do que 1% de todos os usuários, reiterando que cerca de 1.590 carteiras foram comprometidas.

Conforme relatado pela Coincu, os hackers enviaram notificações fraudulentas aos usuários iOS e Android da CoinStats, prometeram recompensas falsamente e os direcionaram para a carteira CoinStats AirScout. Esse recurso do aplicativo facilita transações rápidas, mas as notificações maliciosas redirecionavam os usuários para um site drenador, promovido por meio de uma notificação push do CoinStats e um alerta no aplicativo na tela inicial.

AVISO LEGAL: As informações neste site são fornecidas como comentários gerais do mercado e não constituem aconselhamento de investimento. Nós encorajamos você a fazer sua própria pesquisa antes de investir.