Serangan baru-baru ini terhadap 1,590 dompet mata wang kripto CoinStats dilakukan dengan mengkompromikan seorang pekerja CoinStats.
Pada 22 Jun, pengurus portfolio mata wang kripto CoinStats secara sementara menangguhkan perkhidmatannya selepas menemui serangan aktif ke atas dompet-dompetnya. Tindak balas yang pantas dan proaktif telah menghadkan akses penjenayah kepada hanya 1.3% daripada semua dompet CoinStats, menyebabkan kerugian sebanyak $2 juta.
Lima hari kemudian, pada 26 Jun, Narek Gevorgyan, CEO CoinStats, mendedahkan hasil siasatan dalaman:
"Infrastruktur AWS kami telah dihack, dengan bukti kukuh menunjukkan ia dilakukan melalui salah seorang pekerja kami yang telah dipengaruhi secara sosial untuk memuat turun perisian berbahaya ke dalam komputer kerjanya."
Pengaruh sosial adalah taktik yang banyak digunakan oleh penjenayah untuk memanipulasi, mempengaruhi atau menipu mangsa dengan tujuan mengawal sistem komputer.
Walaupun mesej Gevorgyan tidak secara langsung menjanjikan bayaran balik kepada semua mangsa, syarikat berancang untuk menyediakan rancangan tindakan terperinci selepas menjalankan analisis pasca-mortem yang teliti terhadap situasi ini.
"Saya memahami kesukaran yang dialami oleh mereka yang kehilangan wang; saya yakin situasi mereka sama sukarnya. CoinStats pasti akan menyokong mangsa serangan ini, dan kami telah membincangkan pilihan-pilihan secara dalaman."
Beberapa ahli komuniti melaporkan kerugian yang lebih besar akibat serangan ini. Sebagai contoh, dompet yang dimiliki oleh Blurr.eth didakwa kehilangan 3,657 token Maker (MKR) bernilai kira-kira $8.7 juta.
Walau bagaimanapun, syarikat tersebut belum mengakui tuntutan tersebut.
Berkaitan: 1,590 dompet mata wang kripto CoinStats 'terjejas' dalam pelanggaran keselamatan
Pelanggaran keselamatan telah menjadi kebimbangan yang meningkat di kalangan penyedia perkhidmatan mata wang kripto. Pada 5 Jun, pengumpul data mata wang kripto CoinGecko mengalami pelanggaran data melalui platform pengurusan emel pihak ketiga GetResponse.
Seperti serangan ke atas CoinStats, pelanggaran keselamatan di CoinGecko berlaku kerana akaun pekerja yang dikompromi, mengikut pengumuman syarikat pada 7 Jun:
"Seorang penyerang telah mengkompromikan akaun seorang pekerja GetResponse, menyebabkan pelanggaran. Kami menerima pengesahan daripada pasukan GetResponse pada 6 Jun 2024, pada 11:58 AM UTC, bahawa pelanggaran data telah berlaku."
Data yang dikompromi termasuk nama pengguna, alamat emel, alamat IP, lokasi pembukaan emel dan metadata lain seperti tarikh pendaftaran dan pelan langganan.
Majalah: Pemandu Indy 500 Polkadot Conor Daly: 'Bapa saya memegang DOT, betapa gila itu?'