• CoinStats đã mất 2 triệu USD từ 1.600 ví trong một cuộc tấn công lừa đảo, gây lo ngại về bảo mật nền tảng và bồi thường cho người dùng.

  • Tin tặc đã khai thác cơ sở hạ tầng AWS của CoinStats, ban đầu nhắm mục tiêu vào người dùng iOS bằng các thông báo lừa đảo và các trang web lừa đảo.

  • CoinStats hợp tác với cơ quan thực thi pháp luật, nhưng khoản bồi thường cho người dùng vẫn chưa chắc chắn khi họ điều tra và khôi phục hoạt động.

Trong một bài đăng trên X, CoinStats đã công bố những nỗ lực nhằm giảm thiểu tổn thất và khôi phục chức năng sau khi vi phạm bảo mật. Tin tặc đã khai thác cơ sở hạ tầng AWS của CoinStats thông qua một cuộc tấn công lừa đảo, đánh cắp 2 triệu USD từ gần 1.600 ví được lưu trữ. Vụ việc đã làm dấy lên mối lo ngại về khoản bồi thường của người dùng và các biện pháp bảo mật của nền tảng.

Đã 6 ngày kể từ Sự cố Ví CoinStats và nhóm của chúng tôi đã làm việc không ngừng nghỉ để giảm thiểu thiệt hại và khôi phục các chức năng:1. Truy tìm 2 triệu USD bị đánh cắp trên nhiều ví khác nhau với sự trợ giúp của Security Alliance.2. Làm việc với cơ quan thực thi pháp luật trên nhiều…

— CoinStats (@CoinStats) Ngày 28 tháng 6 năm 2024

Giám đốc điều hành CoinStats Narek Gevorgyan đã chia sẻ chi tiết mới về cuộc tấn công. Nó xảy ra vào ngày 22 tháng 6, ban đầu nhắm mục tiêu vào người dùng iOS. Gevorgyan cho rằng cuộc tấn công có thể là một phần trong nỗ lực phối hợp của các tác nhân đe dọa Triều Tiên. Kế hoạch lừa đảo này nêu bật lỗ hổng của ngay cả những nền tảng được thiết lập tốt như CoinStats.

Thông báo gây hiểu lầm và tác động ngay lập tức

Hơn nữa, cuộc tấn công liên quan đến các thông báo gian lận được gửi tới người dùng iOS và Android của CoinStats. Những thông báo này hứa hẹn sai về phần thưởng và hướng người dùng đến Ví CoinStats AirScout. Tính năng này tạo điều kiện cho các giao dịch nhanh chóng nhưng trong trường hợp này đã chuyển hướng người dùng đến một trang web thoát nước độc hại. Tin tặc đã sử dụng thông báo đẩy và cảnh báo trong ứng dụng trên màn hình chính để quảng cáo trang web lừa đảo này.

Bên cạnh tổn thất tài chính trước mắt, vụ việc còn ảnh hưởng tới niềm tin của người dùng. CoinStats hiện đang làm việc với Liên minh An ninh và cơ quan thực thi pháp luật ở nhiều khu vực pháp lý. Họ nhằm mục đích hỗ trợ nạn nhân và chuẩn bị lời giải thích chi tiết về vụ việc. Tuy nhiên, vẫn chưa rõ liệu CoinStats có bồi thường cho những người dùng bị ảnh hưởng hay không.

Những nỗ lực không ngừng và ý nghĩa rộng hơn

Gevorgyan đảm bảo với người dùng rằng không quá 1% tổng số người dùng CoinStats bị ảnh hưởng. Tỷ lệ phần trăm này tương đương với khoảng 1.590 ví bị xâm nhập. Bất chấp những nỗ lực không ngừng, Gevorgyan chỉ ra rằng CoinStats cần thêm thời gian để tiếp tục hoạt động hoàn toàn. Ông nhấn mạnh sự cần thiết phải khám nghiệm tử thi kỹ lưỡng về sự cố an ninh.

Do đó, người dùng cảm thấy không chắc chắn và lo lắng về việc liệu họ có được bồi thường cho những tổn thất của mình hay không. Vụ việc này cũng làm dấy lên mối lo ngại nghiêm trọng về các biện pháp an ninh nhằm bảo vệ tài sản của họ. Mặc dù phản hồi nhanh chóng và tính minh bạch của CoinStats khiến bạn yên tâm nhưng rõ ràng rằng hành trình phục hồi hoàn toàn có thể mất một thời gian.

Hơn nữa, ý nghĩa rộng hơn đối với cộng đồng tiền điện tử là rất đáng kể. Những sự cố như vậy làm suy yếu niềm tin vào nền tảng kỹ thuật số và làm nổi bật sự cần thiết của các biện pháp bảo mật mạnh mẽ. Các nền tảng khác phải đánh giá lại các quy trình bảo mật của họ song song với nỗ lực khôi phục chức năng của CoinStats. Sự việc này mang đến cho chúng ta những mối nguy hiểm luôn hiện hữu trong thế giới kỹ thuật số.

Cộng đồng tiền điện tử cần lưu ý đến lỗ hổng bảo mật CoinStats. Nó nhấn mạnh tầm quan trọng của việc tuân thủ các quy trình bảo mật thận trọng và phản ứng nhanh với các mối nguy hiểm trực tuyến. Người dùng phải luôn cập nhật thông tin và thận trọng, trong khi các nền tảng phải liên tục nâng cao các biện pháp bảo mật để bảo vệ tài sản của người dùng.

Đọc thêm:

  • CoinStats tạm thời tắt ứng dụng sau vi phạm bảo mật

  • Kế hoạch phục hồi Allbridge gây tranh cãi: Ai được trả tiền trước?

  • Binance nâng cấp cơ sở hạ tầng ví, người dùng XRP hãy cẩn thận

  • CoinEx hứa bồi thường 100% sau cuộc tấn công hack gần đây

  • 2 loại tiền điện tử dưới 1 USD để nhận được lợi nhuận gấp 5 lần ngay lập tức

Bài đăng CoinStats Hack làm tăng mối lo ngại về bảo mật: Bồi thường cho người dùng và phục hồi nền tảng xuất hiện đầu tiên trên Crypto News Land.