ru
Назад к списку

Для взлома CoinStats использовался метод социальной инженерии

source-logo  block-chain24.com 29 Июнь 2024 07:19, UTC

Недавний взлом 1590 криптокошельков CoinStats был осуществлен путем компрометации сотрудника CoinStats.

22 июня управляющий портфелем криптовалют CoinStats временно приостановил свои услуги после обнаружения активной атаки на его кошельки. Быстрая и активная реакция ограничила доступ хакера только к 1,3% всех кошельков CoinStats, что привело к потере 2 миллионов долларов.


Источник: Нарек Геворгян.

Пять дней спустя, 26 июня, Нарек Геворгян, генеральный директор CoinStats, обнародовал результаты внутреннего расследования:

«Наша инфраструктура AWS была взломана, и есть веские доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».

Социальная инженерия — это широко используемая тактика, используемая хакерами для манипулирования, влияния или обмана жертвы с целью получения контроля над компьютерной системой.


CoinStats закрыла свой веб-сайт, пока решает проблему безопасности. Источник: CoinStats.

Хотя в сообщении Геворгяна прямо не было обещано возмещение всем жертвам, компания планирует предоставить подробный план действий после проведения тщательного анализа ситуации.

«Я сочувствую тем, кто потерял деньги. Я уверен, что их положение столь же сложное. CoinStats обязательно поддержит жертв взлома, и мы обсуждаем варианты внутри компании», — заявил он.

Некоторые члены сообщества сообщили о еще больших потерях из-за взлома. Например, кошелек, принадлежащий Blurr.eth, предположительно потерял 3657 токенов Maker (MKR) на сумму примерно 8,7 миллиона долларов.


Источник: Ву Блокчейн.

Однако компания пока не признала претензии.

Инциденты безопасности стали растущей проблемой среди поставщиков криптоуслуг. 5 июня агрегатор криптовалютных данных CoinGecko допутил утечку данных через стороннюю платформу управления электронной почтой GetResponse.

Согласно объявлению компании от 7 июня, как и в случае со взломом CoinStats, инцидент безопасности CoinGecko произошл из-за взлома учетной записи сотрудника:

«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому. 6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».

Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.

block-chain24.com