CoinStats потеряла 2 миллиона долларов с 1600 кошельков в результате фишинговой атаки, что вызвало опасения по поводу безопасности платформы и компенсации пользователям.
Хакеры использовали инфраструктуру AWS CoinStats, изначально нацелившись на пользователей iOS с помощью мошеннических уведомлений и веб-сайтов-нарушителей.
CoinStats сотрудничает с правоохранительными органами, но размер компенсации пользователям остается неопределенным, поскольку они расследуют и восстанавливают операции.
В сообщении на X CoinStats объявила об усилиях по минимизации потерь и восстановлению функциональности после нарушения безопасности. Хакеры воспользовались инфраструктурой AWS CoinStats с помощью фишинговой атаки, похитив 2 миллиона долларов с почти 1600 размещенных кошельков. Инцидент вызвал обеспокоенность по поводу компенсации пользователям и мер безопасности платформы.
Прошло 6 дней с момента инцидента с кошельком CoinStats, и наша команда непрерывно работает над минимизацией ущерба и восстановлением работоспособности:
1. Отслеживаем украденные 2 миллиона долларов по различным кошелькам с помощью Security Alliance.
2. Сотрудничаем с правоохранительными органами по нескольким вопросам.…
— CoinStats (@CoinStats) 28 июня 2024 г.
Генеральный директор CoinStats Нарек Геворкян поделился новыми подробностями об атаке. Атака произошла 22 июня и изначально была нацелена на пользователей iOS. Геворкян предположил, что атака может быть частью скоординированных усилий северокорейских злоумышленников. Эта схема фишинга подчеркивает уязвимость даже таких хорошо зарекомендовавших себя платформ, как CoinStats.
Вводящие в заблуждение уведомления и немедленное воздействие
Кроме того, атака была связана с мошенническими уведомлениями, отправленными пользователям CoinStats на iOS и Android. Эти уведомления содержали ложные обещания вознаграждений и перенаправляли пользователей на кошелек CoinStats AirScout. Эта функция облегчает быстрые транзакции, но в данном случае перенаправляла пользователей на вредоносный веб-сайт по утечке данных. Хакеры использовали push-уведомление и оповещение в приложении на главном экране для продвижения этого мошеннического сайта.
Помимо немедленных финансовых потерь, инцидент имеет последствия для доверия пользователей. В настоящее время CoinStats сотрудничает с Альянсом по безопасности и правоохранительными органами в нескольких юрисдикциях. Они направлены на поддержку пострадавших и подготовку подробного объяснения инцидента. Однако остается неясным, выплатит ли CoinStats компенсацию пострадавшим пользователям.
Текущие усилия и более широкие последствия
Геворкян заверил пользователей, что пострадало не более 1% всех пользователей CoinStats. Это примерно 1590 скомпрометированных кошельков. Несмотря на продолжающиеся усилия, Геворкян отметил, что CoinStats требуется больше времени для полноценного возобновления работы. Он подчеркнул необходимость тщательного анализа инцидента с безопасностью.
Следовательно, пользователи чувствуют неуверенность и беспокоятся о том, получат ли они компенсацию за свои убытки. Этот инцидент также вызывает серьезные опасения по поводу мер безопасности, направленных на защиту их активов. Несмотря на то, что быстрая реакция и прозрачность CoinStats обнадеживают, очевидно, что путь к полному восстановлению может занять некоторое время.
Более того, последствия для криптосообщества в целом значительны. Подобные инциденты подрывают доверие к цифровым платформам и подчеркивают необходимость принятия надежных мер безопасности. Другие платформы должны пересмотреть свои процедуры обеспечения безопасности в сочетании с усилиями CoinStats по восстановлению функциональности. Этот инцидент выявил опасности, которые всегда присутствуют в цифровом мире.
Криптовалютному сообществу необходимо обратить внимание на уязвимость в системе безопасности CoinStats. Это подчеркивает, насколько важно тщательно соблюдать процедуры обеспечения безопасности и быстро реагировать на онлайн-угрозы. Пользователи должны быть информированы и проявлять осторожность, в то время как платформы должны постоянно совершенствовать свои меры безопасности для защиты пользовательских активов.
Источник: cryptonewsland.com