CoinStats-Mitarbeiter bei Hack auf 1.590 Krypto-Wallets kompromittiert

Der Kryptowährungs-Portfolio-Manager CoinStats hat am 22. Juni seine Dienste vorübergehend eingestellt, nachdem eine aktive Attacke auf seine Krypto-Wallet entdeckt wurde.

Der Angriff, bei dem 1.590 Krypto-Wallets gehackt wurden, wurde durch die Kompromittierung eines Mitarbeiters von CoinStats durchgeführt.

Schnelle und proaktive Reaktion von CoinStats

Eine schnelle und proaktive Reaktion von CoinStats begrenzte den Zugang des Hackers auf nur 1,3 % aller CoinStats-Wallets, was zu einem Verlust von 2 Millionen Dollar führte. Am 26. Juni enthüllte Narek Gevorgyan, CEO von CoinStats, die Ergebnisse einer internen Untersuchung.

„Unsere AWS-Infrastruktur wurde gehackt, mit starken Hinweisen darauf, dass dies über einen unserer Mitarbeiter geschah, der sozial manipuliert wurde, um bösartige Software auf seinen Arbeitscomputer herunterzuladen“, erklärte Gevorgyan. Social Engineering, eine häufig von Hackern verwendete Taktik, wurde eingesetzt, um das Opfer zu manipulieren und so die Kontrolle über ein Computersystem zu erlangen.

Obwohl Gevorgyan keine ausdrücklichen Rückzahlungen für alle Opfer versprach, gab er an, dass das Unternehmen nach einer gründlichen Post-Mortem-Analyse der Situation einen detaillierten Aktionsplan vorlegen werde. „Ich fühle mit denen, die Geld verloren haben; ich bin sicher, dass ihre Situation ebenso schwierig ist. CoinStats wird die Opfer des Hacks sicherlich unterstützen, und wir haben intern die Optionen besprochen“, fügte er hinzu.

Zunehmende Sicherheitsprobleme

Einige Mitglieder der Gemeinschaft haben größere Verluste aufgrund des Verstoßes gemeldet. Eine Wallet von Blurr.eth soll beispielsweise 3.657 Maker-Token im Wert von etwa 8,7 Millionen Dollar verloren haben. Das Unternehmen hat diese Ansprüche jedoch noch nicht anerkannt.

Sicherheitsverletzungen sind zu einem zunehmenden Problem für Anbieter von Krypto-Dienstleistungen geworden. Am 5. Juni erlitt der Kryptowährungs-Datenaggregator CoinGecko eine Datenschutzverletzung über seine externe E-Mail-Management-Plattform GetResponse. Ähnlich wie beim CoinStats-Hack erfolgte der Sicherheitsverstoß bei CoinGecko aufgrund eines kompromittierten Mitarbeiterkontos.

„Ein Angreifer hatte das Konto eines GetResponse-Mitarbeiters gehackt, was zu einem Verstoß führte. Wir haben am 6. Juni 2024 um 11:58 Uhr UTC die Bestätigung vom GetResponse-Team erhalten, dass ein Datenschutzleck aufgetreten ist“, erklärte CoinGecko in einer Ankündigung vom 7. Juni.

Die kompromittierten Daten umfassten die Namen der Benutzer, E-Mail-Adressen, IP-Adressen, den Standort geöffneter E-Mails und andere Metadaten wie Anmeldedaten und Abonnementpläne.

Notwendigkeit robuster Sicherheitsmaßnahmen betont

Die jüngsten Vorfälle bei CoinStats und CoinGecko unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen und die ständige Bedrohung durch Social-Engineering-Angriffe in der Krypto-Welt. CoinStats arbeitet weiterhin an einer Lösung für die betroffenen Benutzer und verspricht, weitere Schritte zu unternehmen, um die Sicherheit ihrer Dienste zu gewährleisten.