Нещодавній злом 1590 гаманців криптовалюти CoinStats був здійснений шляхом компрометації співробітника CoinStats.
22 червня менеджер криптовалютного портфеля CoinStats тимчасово призупинив свої послуги після виявлення активної атаки на його гаманці. Швидка та проактивна реакція обмежила доступ хакера лише до 1,3% усіх гаманців CoinStats, що призвело до втрати 2 мільйонів доларів.
Через п’ять днів, 26 червня, Нарек Геворгян, генеральний директор CoinStats, оприлюднив результати внутрішнього розслідування:
«Наша інфраструктура AWS була зламана, і є вагомі докази того, що це було зроблено через одного з наших співробітників, який за допомогою соціальної інженерії завантажував шкідливе програмне забезпечення на свій робочий комп’ютер».
Соціальна інженерія – це широко використовувана тактика, яку використовують хакери для маніпулювання, впливу або обману жертви з метою отримати контроль над комп’ютерною системою.
Хоча в повідомленні Геворкяна прямо не обіцяно повернення коштів усім жертвам, компанія планує надати детальний план дій після проведення ретельного посмертного аналізу ситуації.
«Я співчуваю тим, хто втратив гроші;Я впевнений, що їхня ситуація така ж важка. CoinStats безумовно підтримає жертв злому, і ми обговорювали можливі варіанти всередині країни».
Деякі учасники спільноти повідомили про ще більші втрати через порушення. Наприклад, гаманець, що належить Blurr.eth, нібито втратив 3657 Maker (MKR), вартістю приблизно 8,7 мільйона доларів.
Однак компанія ще не визнала претензій.
За темою: 1590 криптовалютних гаманців CoinStats «постраждали» через порушення безпеки
Провайдери криптовалютних послуг викликають порушення безпеки.5 червня агрегатор криптовалютних даних CoinGecko зазнав порушення даних через свою сторонню платформу керування електронною поштою GetResponse.
Подібно до злому CoinStats, порушення безпеки в CoinGecko сталося через скомпрометований обліковий запис співробітника, згідно з повідомленням компанії від 7 червня:
«Зловмисник скомпрометував обліковий запис співробітника GetResponse, що призвело до злому. Ми отримали підтвердження від команди GetResponse 6 червня 2024 року об 11:58 за всесвітнім координованим часом (UTC), що стався витік даних».
Зламані дані включають імена користувачів, адреси електронної пошти, IP-адреси, місце відкриття електронних листів та інші метадані, такі як дати реєстрації та плани підписки.
Федеральний суддя Техасу відхилив позов, поданий фірмою-розробником блокчейнів Consensys проти Комісії з цінних паперів і…
Суддя схвалив згортання діяльності Terraform Labs у рамках плану банкрутства фірми в Сполучених Штатах.Згідно зі…
Dfinity, швейцарський фонд, що стоїть за блокчейном Internet Computer Protocol (ICP), підписав лист про наміри…
18 вересня прокуратура Південного округу Нью-Йорка США (SDNY) подала клопотання проти вимоги експлуататора Mango Markets…
Після поїздок по ключових державах на полі битви ініціатива Coinbase Stand With криптовалюта могла зареєструвати…
Solana (SOL) встановила ще один рекорд: сьогодні вона має понад 75 мільйонів активних адрес щомісяця.…