Giám đốc điều hành tuyên bố thêm rằng bằng chứng mạnh mẽ cho thấy vụ trộm tiền điện tử trị giá 2 triệu đô la được dàn dựng bởi một nhân viên của Coinstats.
Giám đốc điều hành CoinStats Narek Gevorgyan đã tiết lộ chi tiết mới vào ngày 26 tháng 6 liên quan đến vụ hack CoinStats gần đây, chứng kiến những kẻ xấu đánh cắp số token trị giá 2 triệu đô la từ công cụ theo dõi danh mục đầu tư tiền điện tử.
Gevorgyan giải thích trong một bài đăng chi tiết trên X rằng các cuộc điều tra về vụ hack CoinStats cho thấy cơ sở hạ tầng AWS của họ đã bị vi phạm.
Đi sâu vào Hack CoinStats và khám phá gần đây
AWS, còn được gọi là Amazon Web Services (AWS), là một bộ dịch vụ và tài nguyên đám mây để lưu trữ ứng dụng, quản lý dữ liệu và thực hiện các tác vụ điện toán.
Giám đốc điều hành còn tuyên bố thêm rằng bằng chứng mạnh mẽ cho thấy cuộc tấn công được dàn dựng thông qua một trong những nhân viên của họ, người đã “được thiết kế về mặt xã hội” để tải phần mềm độc hại vào máy tính của công ty.
Đã một tuần trôi qua rồi.
Tôi đã làm việc chăm chỉ trên CoinStats trong 6 năm qua. Chúng tôi đã trải qua nhiều thăng trầm nhưng tôi tin rằng chúng tôi đã tạo ra công cụ theo dõi danh mục đầu tư tốt nhất trên thị trường.
Cơ sở hạ tầng AWS của chúng tôi đã bị tấn công, với bằng chứng rõ ràng cho thấy việc đó đã xảy ra…
- narek (@narek_gevorgyan) Ngày 26 tháng 6 năm 2024
Kỹ thuật lừa đảo qua mạng là một kỹ thuật thao túng mà tin tặc sử dụng để khai thác lỗi của con người thông qua các thủ thuật thuyết phục nhằm lấy được thông tin cá nhân hoặc quyền truy cập, chẳng hạn như thông tin đăng nhập.
Gevorgyan bày tỏ sự cảm thông sâu sắc hơn đối với những nạn nhân bị mất tiền trong vụ hack CoinStats, đồng thời thừa nhận mức độ nghiêm trọng của tình hình của họ.
“Tôi đồng cảm với những người bị mất tiền; Tôi chắc chắn rằng hoàn cảnh của họ cũng khó khăn như vậy,” anh nói.
“CoinStats chắc chắn sẽ hỗ trợ các nạn nhân của vụ hack và chúng tôi đã thảo luận nội bộ về các lựa chọn. Chúng tôi đang chờ một số thông tin chi tiết từ cơ quan thực thi pháp luật được hoàn thiện trước khi chúng tôi có thể chia sẻ kết quả khám nghiệm tử thi chi tiết hơn về vụ hack.”
Vụ hack CoinStats diễn ra vào ngày 22 tháng 6. Những kẻ lừa đảo đã gửi thông báo lừa đảo tới người dùng iOS và Android của công ty một cách gian lận.
Những tin nhắn này hứa hẹn sai về phần thưởng và hướng dẫn người dùng truy cập Ví CoinStats AirScout, một tính năng trong ứng dụng CoinStats hỗ trợ các giao dịch nhanh chóng.
Vi phạm bảo mật đã ảnh hưởng đến khoảng 1.600 ví tiền điện tử, mất 2 triệu USD.
Để phản ứng ngay lập tức với vụ hack, CoinStats đã tạm dừng mọi hoạt động để ngăn chặn tổn thất thêm và bắt đầu một cuộc điều tra nội bộ.
Vào ngày 24 tháng 6, công ty thông báo rằng hoạt động của họ đã trực tuyến trở lại sau khi thực hiện các biện pháp bảo mật bổ sung và tiến hành điều tra sơ bộ.
Vụ hack CoinStats đã làm cạn kiệt lượng tài sản khổng lồ
Vi phạm bảo mật đã gây ra sự thất vọng và lo ngại từ một số người dùng có ví tiền điện tử bị ảnh hưởng, vì một số người thậm chí còn tuyên bố bị thua lỗ rất lớn.
Chẳng hạn, một chiếc ví thuộc sở hữu của nhà phát triển DeFi Blurr.eth bị cáo buộc đã mất 3.657 token Maker (MKR) trị giá khoảng 8,7 triệu USD.
Ứng dụng theo dõi danh mục đầu tư tiền điện tử CoinStats cho biết một số người dùng iOS đã nhận được thông báo lừa đảo và ứng dụng này đang gặp sự cố bảo mật ảnh hưởng đến ví được tạo trực tiếp trong CoinStats. 1,3% ví CoinStats bị ảnh hưởng, tổng cộng 1.590 ví, vui lòng sử dụng…
— Wu Blockchain (@WuBlockchain) Ngày 23 tháng 6 năm 2024
Theo dữ liệu Etherscan, hacker CoinStats đã chuyển đổi các token này trên blockchain với giá 2.482 ETH. Việc bán tháo ồ ạt được cho là đã khiến giá MKR sụt giảm, từ 2.462 USD xuống còn 2.280 USD, dẫn đến mức giảm ngắn hạn là 7%.
Đây không phải là lần đầu tiên các nhà cung cấp tiền điện tử gặp phải vi phạm an ninh.
Vào ngày 5 tháng 6, vụ vi phạm dữ liệu CoinGecko đã ảnh hưởng đến hơn 23.000 người dùng. Đây là kết quả của sự vi phạm dữ liệu mà nền tảng email bên thứ ba GetResponse gặp phải, khiến người dùng của Coingecko gặp phải các email lừa đảo.
Trong một diễn biến khác, Gala Games đã mất 23 triệu đô la do vi phạm bảo mật vào ngày 20 tháng 5 năm 2024. Tin tặc đã truy cập vào địa chỉ quản trị viên của Gala Games và đúc 5 tỷ mã thông báo GALA mới được bán trên sàn giao dịch Uniswap.
