CoinStats員工涉嫌策劃200萬美元加密貨幣盜竊案
吉米·阿基
最後更新時間:
2024年6月27日,東部時間14:20
|
閱讀時間2分鐘
CoinStats首席執行官納雷克·格沃爾金於6月26日披露了有關最近的CoinStats黑客入侵事件的新細節,該事件導致不法份子從這款加密貨幣投資組合追蹤器中竊取價值200萬美元的代幣。
格沃爾金在一篇詳細的帖子中解釋,在對CoinStats黑客事件的調查中發現其AWS基礎設施被入侵。
對CoinStats黑客事件的深入研究和最近的發現
AWS,也被稱為亞馬遜網絡服務(AWS),是一套用於主機應用程序、管理數據和計算任務的雲服務和資源。
首席執行官進一步表示,有力的證據表明,這次攻擊是通過其中一名員工策劃的,該員工被“社會工程”誘導下載了惡意軟件到公司電腦中。
社會工程是黑客使用的一種操縱技巧,通過說服技巧利用人的錯誤來獲取私人信息或訪問權限,如登錄憑證。
格沃爾金進一步表示對在CoinStats黑客事件中損失資金的受害者深表同情,承認了他們所面臨的嚴重情況。
“我對失去金錢的人表示同情;我肯定他們的處境同樣困難,”他說。“CoinStats將肯定支持黑客事件的受害者,我們一直在內部討論選項。在我們可以分享一份更加詳細的後設報告之前,我們正在等待一些執法機構的明確細節。”
CoinStats黑客事件發生於6月22日。詐騙者向公司的iOS和Android用戶詐騙性地發送詐騙通知。這些信息虛假地承諾獎勵並引導用戶訪問CoinStats應用程序中的CoinStats AirScout錢包,該功能有助於快速交易。
這次安全漏洞影響了約1600個加密貨幣錢包,損失200萬美元。
作為對這次黑客事件的即時回應,CoinStats暫停了所有運營以防止進一步損失並開展內部調查。
6月24日,該公司宣布實施了額外的安全措施並進行了初步調查後,其運營恢復了線上。
CoinStats黑客事件造成了大量資產的流失
這次安全漏洞引起了一些用戶的沮喪和擔憂,他們的加密貨幣錢包受到了影響,一些人甚至聲稱損失慘重。
例如,Defi開發者Blurr.eth擁有的錢包據稱損失了3657個Maker(MKR)代幣,價值約870萬美元。
根據Etherscan數據,CoinStats的黑客將這些代幣在區塊鏈上轉換為2482個ETH。這次大賣可能導致MKR價格下跌,從2462美元降至2280美元,短期內下跌7%。
這不是加密貨幣提供商第一次遭受安全漏洞。
6月5日,CoinGecko數據泄露影響了超過23,000名用戶。這是由其第三方電子郵件平台GetResponse所遭受的數據泄露導致的,該平台使Coingecko的用戶暴露在釣魚郵件之中。
在另一個發展中,Gala Games在2024年5月20日遭受了2300萬美元的安全漏洞。黑客訪問了Gala Games的管理地址並在Uniswap交易所販賣了50億個新GALA代幣。給我們在Google新聞上的跟踪。
