Генеральний директор також заявив, що вагомі докази свідчать про те, що викрадення криптовалюти на 2 мільйони доларів було організовано співробітником Coinstats.
26 червня генеральний директор CoinStats Нарек Геворгян оприлюднив нові подробиці щодо недавнього злому CoinStats, у результаті якого зловмисники вкрали токени на 2 мільйони доларів із трекера криптопортфеля.
Геворкян пояснив у докладному дописі на X, що розслідування злому CoinStats показало, що інфраструктура AWS була зламана.
Глибоке занурення в CoinStats Hack і Recent Discovery
AWS, також відомий як Amazon Web Services (AWS), — це набір хмарних служб і ресурсів для розміщення програм, керування даними та обчислювальних завдань.
Генеральний директор також заявив, що є вагомі докази того, що атака була організована одним із їхніх співробітників, який був «соціально спровокований» завантажувати шкідливе програмне забезпечення на комп’ютер компанії.
Який тиждень минув.
Я старанно працюю над CoinStats останні 6 років. Ми пережили багато злетів і падінь, але я вважаю, що ми створили найкращий трекер портфоліо на ринку.
Наша інфраструктура AWS була зламана, і є вагомі докази того, що це було зроблено…
— narek (@narek_gevorgyan) 26 червня 2024 р
Соціальна інженерія — це техніка маніпулювання, яку хакери використовують, щоб використовувати людські помилки за допомогою переконливих трюків, щоб отримати конфіденційну інформацію або доступ, наприклад облікові дані для входу.
Крім того, Геворкян висловив своє глибоке співчуття жертвам, які втратили кошти в результаті злому CoinStats, визнаючи серйозність їхньої ситуації.
«Я співчуваю тим, хто втратив гроші; Я впевнений, що їхня ситуація така ж складна», – зазначив він.
«CoinStats безумовно підтримає жертв злому, і ми обговорювали можливі варіанти всередині компанії. Ми чекаємо на завершення деяких подробиць від правоохоронних органів, перш ніж ми зможемо поділитися більш детальним посмертним фактом злому».
Злом CoinStats стався 22 червня. Шахраї шахрайським шляхом розсилали сповіщення про шахрайство користувачам iOS і Android компанії.
Ці повідомлення неправдиво обіцяли винагороди та спрямовували користувачів на доступ до CoinStats AirScout Wallet, функції в додатку CoinStats, яка сприяє швидким транзакціям.
Порушення безпеки вплинуло на близько 1600 криптогаманців, втративши 2 мільйони доларів.
У відповідь на злом CoinStats призупинив усі операції, щоб запобігти подальшим втратам і почати внутрішнє розслідування.
24 червня фірма оголосила, що її діяльність відновилася онлайн після впровадження додаткових заходів безпеки та проведення попереднього розслідування.
Злом CoinStats позбавив величезної кількості активів
Порушення безпеки викликало розчарування та занепокоєння у деяких користувачів, чиї криптогаманці постраждали, оскільки деякі навіть заявили про величезні збитки.
Наприклад, гаманець, що належить розробнику DeFi Blurr.eth, нібито втратив 3657 токенів Maker (MKR) на суму приблизно 8,7 мільйона доларів.
Додаток CoinStats для відстеження криптопортфеля повідомив, що деякі користувачі iOS отримали сповіщення про шахрайство, і в ньому стався інцидент безпеки, який впливає на гаманці, створені безпосередньо в CoinStats. 1,3% гаманців CoinStats постраждали, загалом 1590 гаманців, будь ласка, використовуйте експортований…
— Ву Блокчейн (@WuBlockchain) 23 червня 2024 р
Згідно з даними Etherscan, хакер CoinStats конвертував ці токени в блокчейні за 2482 ETH. Повідомляється, що масовий розпродаж призвело до падіння ціни MKR з 2462 доларів США до 2280 доларів США, що призвело до короткострокового падіння на 7%.
Це не перший випадок, коли криптопровайдери зазнають порушень безпеки.
5 червня витік даних CoinGecko торкнувся понад 23 000 користувачів. Це сталося в результаті витоку даних сторонньої електронної платформи GetResponse, через що користувачі Coingecko потрапляли під фішингові листи.
В іншому випадку Gala Games втратила 23 мільйони доларів через порушення безпеки 20 травня 2024 року. Хакер отримав доступ до адреси адміністратора Gala Games і викарбував 5 мільярдів нових токенів GALA, проданих на біржі Uniswap.
