CoinStats herstelt diensten na hack van $2 miljoen gelinkt aan social engineering
Cryptocurrency portfolio manager CoinStats heeft de activiteiten hervat nadat een beveiligingslek leidde tot meer dan $ 2 miljoen aan verliezen van 1.590 gehoste wallets.
Overzicht incident
Op vrijdag kreeg CoinStats te maken met een aanzienlijke inbreuk op de beveiliging, waardoor het platform zijn applicatie moest afsluiten om de aanval te beperken.
De hack trof 1.590 wallets die direct waren aangemaakt binnen CoinStats, waardoor meer dan $ 2 miljoen aan virtuele activa verloren ging.
🚨 CoinStats Hack Caused by Socially Engineered Employee
— VERITAS PROTOCOL (@veritas_web3) June 27, 2024
CoinStats recently suffered a hack affecting 1,590 wallets due to an employee-targeted social engineering attack. On June 22, CoinStats suspended its services to limit the hack, which impacted 1.3% of wallets and resulted… pic.twitter.com/qD8MuwwR2u
Reactie en huidige status
CoinStats sloot zijn diensten snel na het ontdekken van de aanval en heeft sindsdien een aantal functionaliteiten hervat, waaronder transactietoevoegingen, grafieken van portfolio’s en synchronisatiefuncties.
CEO Narek Gevorgyan bevestigde dat geen van de aangesloten wallets en centralized exchanges (CEXes) werden beïnvloed, met slechts 1,3% van de CoinStats wallets getroffen.
Social Engineering-aanval
Het interne onderzoek wees uit dat de aanval waarschijnlijk het gevolg was van social engineering. Een werknemer werd gemanipuleerd om kwaadaardige software te downloaden, waardoor de AWS-infrastructuur van CoinStats werd aangetast.
Gevorgyan vermoedt dat de beruchte Lazarus Group, een aan Noord-Korea gelinkte hackorganisatie, achter de inbreuk zit.
Phishing-zwendel
Voor de hack meldden sommige gebruikers phishingberichten te hebben ontvangen van de CoinStats-applicatie, die hen doorstuurden naar een kwaadaardige website. Deze tactiek droeg bij aan de inbreuk, hoewel niet alle getroffen gebruikers het phishing-bericht ontvingen.
Gemeenschap en veiligheidsmaatregelen
CoinStats heeft aanvullende informatie beloofd zodra het onderzoek is afgerond en overweegt compensatiemogelijkheden voor getroffen gebruikers. Ondertussen worden de beveiligingsmaatregelen verbeterd om toekomstige incidenten te voorkomen.
Toekomstige stappen
Terwijl het onderzoek voortduurt, blijft CoinStats zich inzetten om de veiligheid en beveiliging van haar gebruikers te garanderen. Het team van het platform werkt er hard aan om de volledige functionaliteit te herstellen en alle gebruikers een stabiele ervaring te bieden.
