Для взлома CoinStats использовался метод социальной инженерии
30.06.2024

Для взлома CoinStats использовался метод социальной инженерии

Недавний взлом 1590 криптокошельков CoinStats был осуществлен путем компрометации сотрудника CoinStats.

22 июня управляющий портфелем криптовалют CoinStats временно приостановил свои услуги после обнаружения активной атаки на его кошельки. Быстрая и активная реакция ограничила доступ хакера только к 1,3% всех кошельков CoinStats, что привело к потере 2 миллионов долларов.

Для взлома CoinStats использовался метод социальной инженерии

Источник: Нарек Геворгян.

Пять дней спустя, 26 июня, Нарек Геворгян, генеральный директор CoinStats, обнародовал результаты внутреннего расследования:

«Наша инфраструктура AWS была взломана, и есть веские доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».

Социальная инженерия — это широко используемая тактика, используемая хакерами для манипулирования, влияния или обмана жертвы с целью получения контроля над компьютерной системой.

Для взлома CoinStats использовался метод социальной инженерии

CoinStats закрыла свой веб-сайт, пока решает проблему безопасности. Источник: CoinStats.

Хотя в сообщении Геворгяна прямо не было обещано возмещение всем жертвам, компания планирует предоставить подробный план действий после проведения тщательного анализа ситуации.

«Я сочувствую тем, кто потерял деньги. Я уверен, что их положение столь же сложное. CoinStats обязательно поддержит жертв взлома, и мы обсуждаем варианты внутри компании», — заявил он.

Некоторые члены сообщества сообщили о еще больших потерях из-за взлома. Например, кошелек, принадлежащий Blurr.eth, предположительно потерял 3657 токенов Maker (MKR) на сумму примерно 8,7 миллиона долларов.

Для взлома CoinStats использовался метод социальной инженерии

Источник: Ву Блокчейн.

Однако компания пока не признала претензии.

Инциденты безопасности стали растущей проблемой среди поставщиков криптоуслуг. 5 июня агрегатор криптовалютных данных CoinGecko допутил утечку данных через стороннюю платформу управления электронной почтой GetResponse.

Согласно объявлению компании от 7 июня, как и в случае со взломом CoinStats, инцидент безопасности CoinGecko произошл из-за взлома учетной записи сотрудника:

«Злоумышленник взломал учетную запись сотрудника GetResponse, что привело к взлому. 6 июня 2024 года в 11:58 по всемирному координированному времени мы получили подтверждение от команды GetResponse о том, что произошла утечка данных».

Скомпрометированные данные включают имена пользователей, адреса электронной почты, IP-адреса, место открытия электронной почты и другие метаданные, такие как даты регистрации и планы подписки.

Источник

Комментарии:
комментариев нет
Добавить комментарий
Имя:
E-mail:
Комментарий: