block-chain24.com
Недавний взлом 1590 криптокошельков CoinStats был осуществлен путем компрометации сотрудника CoinStats.
22 июня управляющий портфелем криптовалют CoinStats временно приостановил свои услуги после обнаружения активной атаки на его кошельки. Быстрая и активная реакция ограничила доступ хакера только к 1,3% всех кошельков CoinStats, что привело к потере 2 миллионов долларов.
Источник: Нарек Геворгян.
Пять дней спустя, 26 июня, Нарек Геворгян, генеральный директор CoinStats, обнародовал результаты внутреннего расследования:
«Наша инфраструктура AWS была взломана, и есть веские доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».
Социальная инженерия — это широко используемая тактика, используемая хакерами для манипулирования, влияния или обмана жертвы с целью получения контроля над компьютерной системой.
CoinStats закрыла свой веб-сайт, пока решает проблему безопасности. Источник: CoinStats.
Хотя в сообщении Геворгяна прямо не было обещано возмещение всем жертвам, компания планирует предоставить подробный план действий после проведения тщательного анализа ситуации.
«Я сочувствую тем, кто потерял деньги. Я уверен, что их положение столь же сложное. CoinStats обязательно поддержит жертв взлома, и мы обсуждаем варианты внутри компании», — заявил он.
Некоторые члены сообщества сообщили о еще больших потерях из-за взлома. Например, кошелек, принадлежащий Blurr.eth, предположительно потерял 3657 токенов Maker (MKR) на сумму примерно 8,7 миллиона долларов.
Источник: Ву Блокчейн.
Однако компания пока не признала претензии.
Инциденты безопасности стали растущей проблемой среди поставщиков криптоуслуг. 5 июня агрегатор криптовалютных данных CoinGecko допутил утечку данных через стороннюю платформу управления электронной почтой GetResponse.
Согласно объявлению компании от 7 июня, как и в случае со взломом CoinStats, инцидент безопасности CoinGecko произошл из-за взлома учетной записи сотрудника:
«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому. 6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».
Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.