Нещодавній злом 1590 гаманців криптовалюти CoinStats був здійснений шляхом компрометації співробітника CoinStats.
22 червня менеджер криптовалютного портфеля CoinStats тимчасово призупинив свої послуги після виявлення активної атаки на його гаманці. Швидка та проактивна реакція обмежила доступ хакера лише до 1,3% усіх гаманців CoinStats, що призвело до втрати 2 мільйонів доларів.
Через п’ять днів, 26 червня, Нарек Геворгян, генеральний директор CoinStats, оприлюднив результати внутрішнього розслідування:
«Наша інфраструктура AWS була зламана, і є вагомі докази того, що це було зроблено через одного з наших співробітників, який за допомогою соціальної інженерії завантажував шкідливе програмне забезпечення на свій робочий комп’ютер».
Соціальна інженерія – це широко використовувана тактика, яку використовують хакери для маніпулювання, впливу або обману жертви з метою отримати контроль над комп’ютерною системою.
Хоча в повідомленні Геворкяна прямо не обіцяно повернення коштів усім жертвам, компанія планує надати детальний план дій після проведення ретельного посмертного аналізу ситуації.
«Я співчуваю тим, хто втратив гроші;Я впевнений, що їхня ситуація така ж важка. CoinStats безумовно підтримає жертв злому, і ми обговорювали можливі варіанти всередині країни».
Деякі учасники спільноти повідомили про ще більші втрати через порушення. Наприклад, гаманець, що належить Blurr.eth, нібито втратив 3657 Maker (MKR), вартістю приблизно 8,7 мільйона доларів.
Однак компанія ще не визнала претензій.
За темою: 1590 криптовалютних гаманців CoinStats «постраждали» через порушення безпеки
Провайдери криптовалютних послуг викликають порушення безпеки.5 червня агрегатор криптовалютних даних CoinGecko зазнав порушення даних через свою сторонню платформу керування електронною поштою GetResponse.
Подібно до злому CoinStats, порушення безпеки в CoinGecko сталося через скомпрометований обліковий запис співробітника, згідно з повідомленням компанії від 7 червня:
«Зловмисник скомпрометував обліковий запис співробітника GetResponse, що призвело до злому. Ми отримали підтвердження від команди GetResponse 6 червня 2024 року об 11:58 за всесвітнім координованим часом (UTC), що стався витік даних».
Зламані дані включають імена користувачів, адреси електронної пошти, IP-адреси, місце відкриття електронних листів та інші метадані, такі як дати реєстрації та плани підписки.
