最近,CoinStats 的一名员工遭到黑客攻击,1590 个 CoinStats 加密货币钱包被黑。

6 月 22 日,加密货币投资组合管理公司 CoinStats 在发现其钱包受到主动攻击后暂时中止了服务。迅速而积极的应对措施限制了黑客对所有 CoinStats 钱包中仅 1.3% 钱包的访问,造成了 200 万美元的损失。

资料来源:Narek Gevorgyan 纳雷克-格沃尔扬

五天后的 6 月 26 日,CoinStats 首席执行官 Narek Gevorgyan 披露了内部调查结果:

"我们的 AWS 基础设施遭到了黑客攻击,有确凿证据表明,黑客是通过我们的一名员工在社交工程的作用下将恶意软件下载到他的工作电脑上的。"

社交工程是黑客广泛使用的一种策略,用于操纵、影响或欺骗受害者,以获得对计算机系统的控制权。

CoinStats 在解决安全问题期间关闭了其网站。来源:CoinStatsCoinStats

虽然 Gevorgyan 在信息中没有明确承诺为所有受害者退款,但该公司计划在对情况进行彻底的事后分析后提供详细的行动计划。

"我对那些损失金钱的人表示同情;我相信他们的处境也同样艰难。CoinStats 一定会为黑客攻击的受害者提供支持,我们一直在内部讨论各种方案。"

一些社区成员报告称,此次漏洞造成的损失更大。例如,Blurr.eth 拥有的一个钱包据称损失了 3657 个 Maker(MKR),价值约 870 万美元。

来源:Wu Blockchain 吴区块链

不过,该公司尚未承认这些说法。

安全漏洞已成为加密货币服务提供商日益关注的问题。6 月 5 日,加密货币数据聚合商 CoinGecko 的第三方电子邮件管理平台 GetResponse 遭到数据泄露。

根据该公司 6 月 7 日发布的公告,与 CoinStats 遭黑客攻击类似,CoinGecko 的安全漏洞也是由于员工账户被入侵造成的:

"一名攻击者入侵了一名 GetResponse 员工的账户,导致安全漏洞。我们于 2024 年 6 月 6 日上午 11:58 分(世界协调时)从 GetResponse 团队收到确认,发生了数据泄露事件。"

被泄露的数据包括用户的姓名、电子邮件地址、IP 地址、电子邮件打开的位置以及其他元数据,如注册日期和订阅计划。