Der Kryptowährungs-Portfolio-Manager CoinStats hat am 22. Juni seine Dienste vorübergehend eingestellt, nachdem eine aktive Attacke auf seine Krypto-Wallet entdeckt wurde.
Der Angriff, bei dem 1.590 Krypto-Wallets gehackt wurden, wurde durch die Kompromittierung eines Mitarbeiters von CoinStats durchgeführt.
Eine schnelle und proaktive Reaktion von CoinStats begrenzte den Zugang des Hackers auf nur 1,3 % aller CoinStats-Wallets, was zu einem Verlust von 2 Millionen Dollar führte. Am 26. Juni enthüllte Narek Gevorgyan, CEO von CoinStats, die Ergebnisse einer internen Untersuchung.
„Unsere AWS-Infrastruktur wurde gehackt, mit starken Hinweisen darauf, dass dies über einen unserer Mitarbeiter geschah, der sozial manipuliert wurde, um bösartige Software auf seinen Arbeitscomputer herunterzuladen“, erklärte Gevorgyan. Social Engineering, eine häufig von Hackern verwendete Taktik, wurde eingesetzt, um das Opfer zu manipulieren und so die Kontrolle über ein Computersystem zu erlangen.
Obwohl Gevorgyan keine ausdrücklichen Rückzahlungen für alle Opfer versprach, gab er an, dass das Unternehmen nach einer gründlichen Post-Mortem-Analyse der Situation einen detaillierten Aktionsplan vorlegen werde. „Ich fühle mit denen, die Geld verloren haben; ich bin sicher, dass ihre Situation ebenso schwierig ist. CoinStats wird die Opfer des Hacks sicherlich unterstützen, und wir haben intern die Optionen besprochen“, fügte er hinzu.
Einige Mitglieder der Gemeinschaft haben größere Verluste aufgrund des Verstoßes gemeldet. Eine Wallet von Blurr.eth soll beispielsweise 3.657 Maker-Token im Wert von etwa 8,7 Millionen Dollar verloren haben. Das Unternehmen hat diese Ansprüche jedoch noch nicht anerkannt.
Sicherheitsverletzungen sind zu einem zunehmenden Problem für Anbieter von Krypto-Dienstleistungen geworden. Am 5. Juni erlitt der Kryptowährungs-Datenaggregator CoinGecko eine Datenschutzverletzung über seine externe E-Mail-Management-Plattform GetResponse. Ähnlich wie beim CoinStats-Hack erfolgte der Sicherheitsverstoß bei CoinGecko aufgrund eines kompromittierten Mitarbeiterkontos.
„Ein Angreifer hatte das Konto eines GetResponse-Mitarbeiters gehackt, was zu einem Verstoß führte. Wir haben am 6. Juni 2024 um 11:58 Uhr UTC die Bestätigung vom GetResponse-Team erhalten, dass ein Datenschutzleck aufgetreten ist“, erklärte CoinGecko in einer Ankündigung vom 7. Juni.
Die kompromittierten Daten umfassten die Namen der Benutzer, E-Mail-Adressen, IP-Adressen, den Standort geöffneter E-Mails und andere Metadaten wie Anmeldedaten und Abonnementpläne.
Die jüngsten Vorfälle bei CoinStats und CoinGecko unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen und die ständige Bedrohung durch Social-Engineering-Angriffe in der Krypto-Welt. CoinStats arbeitet weiterhin an einer Lösung für die betroffenen Benutzer und verspricht, weitere Schritte zu unternehmen, um die Sicherheit ihrer Dienste zu gewährleisten.
Im ersten Quartal 2026 haben Kryptohacker digitale Währungen im Wert von über 168,6 Millionen Dollar gestohlen.
Die Anzahl der Cryptohacks ist im März 2026 stark gestiegen, mit Gesamtverlusten von über 52 Millionen Dollar.
DeFi-Plattform Drift auf Solana wurde um 285 Millionen Dollar in Krypto erleichtert. Es könnte einer der größten Hacks aller Zeiten sein.
XRP fällt mit Kryptomarkt nach Trump-Rede. KI-Modelle prognostizieren weitere Schwäche, während wichtige Unterstützung bei 1,30 Dollar unter Druck steht.
Der XRP-Kurs zeigt ein mehrjähriges Muster, das 2017 zu einer starken Rally führte. Analyst Dark Defender setzt nun ein Kursziel von 18 Dollar.
Mehr als die Hälfte der XRP-Transaktionen sind Zahlungen, was auf eine zunehmende Akzeptanz und möglicherweise positiven Einfluss auf den Kurs von XRP hinweist.
