CoinStats herstelt diensten na hack van $2 miljoen gelinkt aan social engineering

1686 totale weergaven

Cryptocurrency portfolio manager CoinStats heeft de activiteiten hervat nadat een beveiligingslek leidde tot meer dan $ 2 miljoen aan verliezen van 1.590 gehoste wallets.

Overzicht incident

Op vrijdag kreeg CoinStats te maken met een aanzienlijke inbreuk op de beveiliging, waardoor het platform zijn applicatie moest afsluiten om de aanval te beperken.

De hack trof 1.590 wallets die direct waren aangemaakt binnen CoinStats, waardoor meer dan $ 2 miljoen aan virtuele activa verloren ging.

Reactie en huidige status

CoinStats sloot zijn diensten snel na het ontdekken van de aanval en heeft sindsdien een aantal functionaliteiten hervat, waaronder transactietoevoegingen, grafieken van portfolio’s en synchronisatiefuncties.

CEO Narek Gevorgyan bevestigde dat geen van de aangesloten wallets en centralized exchanges (CEXes) werden beïnvloed, met slechts 1,3% van de CoinStats wallets getroffen.

Social Engineering-aanval

Het interne onderzoek wees uit dat de aanval waarschijnlijk het gevolg was van social engineering. Een werknemer werd gemanipuleerd om kwaadaardige software te downloaden, waardoor de AWS-infrastructuur van CoinStats werd aangetast.

Gevorgyan vermoedt dat de beruchte Lazarus Group, een aan Noord-Korea gelinkte hackorganisatie, achter de inbreuk zit.

Phishing-zwendel

Voor de hack meldden sommige gebruikers phishingberichten te hebben ontvangen van de CoinStats-applicatie, die hen doorstuurden naar een kwaadaardige website. Deze tactiek droeg bij aan de inbreuk, hoewel niet alle getroffen gebruikers het phishing-bericht ontvingen.

Gemeenschap en veiligheidsmaatregelen

CoinStats heeft aanvullende informatie beloofd zodra het onderzoek is afgerond en overweegt compensatiemogelijkheden voor getroffen gebruikers. Ondertussen worden de beveiligingsmaatregelen verbeterd om toekomstige incidenten te voorkomen.

Toekomstige stappen

Terwijl het onderzoek voortduurt, blijft CoinStats zich inzetten om de veiligheid en beveiliging van haar gebruikers te garanderen. Het team van het platform werkt er hard aan om de volledige functionaliteit te herstellen en alle gebruikers een stabiele ervaring te bieden.

    Door: Raul Gavira

    Ik ben Raul Gavira, een schrijver en redacteur met meer dan 5 jaar ervaring in de crypto-industrie. Als liefhebber van blockchain vind ik het leuk om verschillende onderwerpen te behandelen, waaronder dApps, airdrops, altcoins, nieuwe projecten, trends en nieuws....