De cryptocurrency-portfoliobeheerder CoinStats heeft op 22 juni tijdelijk zijn diensten opgeschort na het ontdekken van een actieve aanval op zijn crypto-wallet.
De aanval, waarbij 1.590 cryptowallets werden gehackt, werd uitgevoerd door een medewerker van CoinStats te compromitteren.
Een snelle en proactieve reactie van CoinStats beperkte de toegang van de hacker tot slechts 1,3% van alle CoinStats-wallets, wat resulteerde in een verlies van $2 miljoen. Op 26 juni onthulde Narek Gevorgyan, CEO van CoinStats, de bevindingen van een intern onderzoek.
“Onze AWS-infrastructuur is gehackt, met sterke aanwijzingen dat dit is gebeurd via een van onze medewerkers die sociaal is ontworpen om kwaadaardige software naar zijn werkcomputer te downloaden,” verklaarde Gevorgyan. Social engineering, een veelgebruikte tactiek door hackers, werd hierbij ingezet om het slachtoffer te manipuleren en zo controle over een computersysteem te krijgen.
Alhoewel Gevorgyan niet expliciet terugbetalingen voor alle slachtoffers beloofde, gaf hij aan dat het bedrijf een gedetailleerd actieplan zal verstrekken na een grondige post-mortemanalyse van de situatie. “Ik leef mee met degenen die geld hebben verloren; ik weet zeker dat hun situatie net zo moeilijk is. CoinStats zal de slachtoffers van de hack zeker ondersteunen, en we hebben intern de opties besproken,” voegde hij toe.
Sommige leden van de gemeenschap hebben grotere verliezen gemeld als gevolg van de inbreuk. Een wallet van Blurr.eth zou bijvoorbeeld 3.657 Maker-tokens hebben verloren met een waarde van ongeveer $8,7 miljoen. Het bedrijf heeft deze claims echter nog niet erkend.
Beveiligingsinbreuken zijn een toenemende zorg geworden onder aanbieders van cryptodiensten. Op 5 juni kreeg cryptocurrency-data-aggregator CoinGecko te maken met een datalek via zijn externe e-mailbeheerplatform GetResponse. Net als bij de CoinStats-hack vond de inbreuk op de beveiliging bij CoinGecko plaats als gevolg van een gecompromitteerd werknemersaccount.
“Een aanvaller had het account van een GetResponse-medewerker gehackt, wat tot een inbreuk leidde. We hebben op 6 juni 2024 om 11:58 uur UTC de bevestiging ontvangen van het GetResponse-team dat er een datalek heeft plaatsgevonden,” aldus CoinGecko in een aankondiging van 7 juni.
De gecompromitteerde gegevens omvatten de namen van gebruikers, e-mailadressen, IP-adressen, de locatie van geopende e-mails en andere metagegevens zoals aanmeldingsdata en abonnementsplannen.
De recente incidenten bij CoinStats en CoinGecko benadrukken de noodzaak van robuuste beveiligingsmaatregelen en de voortdurende dreiging van social engineering-aanvallen binnen de cryptowereld. CoinStats blijft werken aan een oplossing voor de getroffen gebruikers en belooft verdere stappen te nemen om de veiligheid van hun diensten te waarborgen.
Vier Noord-Koreanen zijn aangeklaagd voor het stelen van bijna 1 miljoen dollar aan crypto via valse IT-banen.
Deze aanvallen zijn moeilijker te herkennen omdat ze lijken te komen van betrouwbare bronnen en platforms.
ZachXBT beschuldigt Circle van passiviteit terwijl Noord-Koreaanse hackers USDC gebruiken voor miljoenen aan illegale betalingen.
Cardano profiteert volop van Bitcoin’s koersrecord en de bredere crypto-stijging. De koers maakt een comeback – waar gaat dit heen?
Steeds meer bedrijven adopteren Bitcoin als alternatief voor kasgeld. Volgens Anthony Scaramucci gaat dat verdwijnen. Waarom is hij pessimistisch?
Beursexpert Tom Lee verwacht veel van de S&P 500 dit jaar, en dat is waarschijnlijk goed nieuws voor de Bitcoin koers.
