Взлом CoinStats вызван «социально-инженерным» сотрудником, подозревает генеральный директор

Новости

Недавний взлом 1590 криптовалютных кошельков CoinStats был осуществлен путем компрометации сотрудника CoinStats.

22 июня управляющий портфелем криптовалют CoinStats временно приостановил свои услуги после обнаружения активной атаки на его кошельки. Быстрая и активная реакция ограничила доступ хакера только к 1,3% всех кошельков CoinStats, что привело к потере 2 миллионов долларов.

Источник: Нарек Геворкян

Пять дней спустя, 26 июня, Нарек Геворгян, генеральный директор CoinStats, обнародовал результаты внутреннего расследования:

«Наша инфраструктура AWS была взломана, и есть убедительные доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».

Социальная инженерия — это широко используемая тактика, используемая хакерами для манипулирования, влияния или обмана жертвы с целью получения контроля над компьютерной системой.

CoinStats закрыла свой веб-сайт, пока решает проблему безопасности. Источник: CoinStats.

Хотя в сообщении Геворгяна прямо не было обещано возмещение всем жертвам, компания планирует предоставить подробный план действий после проведения тщательного патологоанатомического анализа ситуации.

«Я сочувствую тем, кто потерял деньги;Я уверен, что их положение столь же сложное. CoinStats обязательно поддержит жертв взлома, и мы обсуждаем варианты внутри компании».

Некоторые члены сообщества сообщили о еще больших потерях из-за взлома. Например, кошелек, принадлежащий Blurr.eth, предположительно потерял 3657 Maker (MKR) на сумму примерно 8,7 миллиона долларов.

Источник: Ву Блокчейн

Однако компания пока не признала претензии.

Связанный: 1590 криптовалютных кошельков CoinStats «пострадали» из-за нарушения безопасности

Нарушения безопасности стали растущей проблемой среди поставщиков криптовалютных услуг.5 июня агрегатор криптовалютных данных CoinGecko подвергся утечке данных через стороннюю платформу управления электронной почтой GetResponse.

Согласно объявлению компании от 7 июня, как и в случае со взломом CoinStats, нарушение безопасности CoinGecko произошло из-за взлома учетной записи сотрудника:

«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому.6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».

Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.

Источник

Автор статей о криптовалюте и блокчейн технологиях, являюсь экспертом в этой области. Имею опыт работы в этой сфере и активно изучаю новые тенденции и развития. Мои статьи являются источником информации для любителей криптовалют и блокчейн технологий.

Занимаюсь в анализом и оценкой криптовалютных проектов и блокчейн решений, что позволяет мне предоставлять ценные рекомендации и прогнозы для читателей. Стремлюсь предоставлять качественную и доступную информацию, которая поможет людям понять сложные технологии и тенденции в этой области.

Оцените автора
CryptoHamster.org
Добавить комментарий