Взлом CoinStats вызван «социально-инженерным» сотрудником, подозревает генеральный директор

Недавний взлом 1590 криптовалютных кошельков CoinStats был осуществлен путем компрометации сотрудника CoinStats.

22 июня управляющий портфелем криптовалют CoinStats временно приостановил свои услуги после обнаружения активной атаки на его кошельки. Быстрая и активная реакция ограничила доступ хакера только к 1,3% всех кошельков CoinStats, что привело к потере 2 миллионов долларов.

Пять дней спустя, 26 июня, Нарек Геворгян, генеральный директор CoinStats, обнародовал результаты внутреннего расследования:

«Наша инфраструктура AWS была взломана, и есть убедительные доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».

Социальная инженерия — это широко используемая тактика, используемая хакерами для манипулирования, влияния или обмана жертвы с целью получения контроля над компьютерной системой.

Хотя в сообщении Геворгяна прямо не было обещано возмещение всем жертвам, компания планирует предоставить подробный план действий после проведения тщательного патологоанатомического анализа ситуации.

«Я сочувствую тем, кто потерял деньги;Я уверен, что их положение столь же сложное. CoinStats обязательно поддержит жертв взлома, и мы обсуждаем варианты внутри компании».

Некоторые члены сообщества сообщили о еще больших потерях из-за взлома. Например, кошелек, принадлежащий Blurr.eth, предположительно потерял 3657 Maker (MKR) на сумму примерно 8,7 миллиона долларов.

Однако компания пока не признала претензии.

Связанный: 1590 криптовалютных кошельков CoinStats «пострадали» из-за нарушения безопасности

Нарушения безопасности стали растущей проблемой среди поставщиков криптовалютных услуг.5 июня агрегатор криптовалютных данных CoinGecko подвергся утечке данных через стороннюю платформу управления электронной почтой GetResponse.

Согласно объявлению компании от 7 июня, как и в случае со взломом CoinStats, нарушение безопасности CoinGecko произошло из-за взлома учетной записи сотрудника:

«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому.6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».

Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.