Der Kryptowährungs-Portfolio-Manager CoinStats hat am 22. Juni seine Dienste vorübergehend eingestellt, nachdem eine aktive Attacke auf seine Krypto-Wallet entdeckt wurde.
Der Angriff, bei dem 1.590 Krypto-Wallets gehackt wurden, wurde durch die Kompromittierung eines Mitarbeiters von CoinStats durchgeführt.
Schnelle und proaktive Reaktion von CoinStats
Eine schnelle und proaktive Reaktion von CoinStats begrenzte den Zugang des Hackers auf nur 1,3 % aller CoinStats-Wallets, was zu einem Verlust von 2 Millionen Dollar führte. Am 26. Juni enthüllte Narek Gevorgyan, CEO von CoinStats, die Ergebnisse einer internen Untersuchung.
„Unsere AWS-Infrastruktur wurde gehackt, mit starken Hinweisen darauf, dass dies über einen unserer Mitarbeiter geschah, der sozial manipuliert wurde, um bösartige Software auf seinen Arbeitscomputer herunterzuladen“, erklärte Gevorgyan. Social Engineering, eine häufig von Hackern verwendete Taktik, wurde eingesetzt, um das Opfer zu manipulieren und so die Kontrolle über ein Computersystem zu erlangen.
Obwohl Gevorgyan keine ausdrücklichen Rückzahlungen für alle Opfer versprach, gab er an, dass das Unternehmen nach einer gründlichen Post-Mortem-Analyse der Situation einen detaillierten Aktionsplan vorlegen werde. „Ich fühle mit denen, die Geld verloren haben; ich bin sicher, dass ihre Situation ebenso schwierig ist. CoinStats wird die Opfer des Hacks sicherlich unterstützen, und wir haben intern die Optionen besprochen“, fügte er hinzu.
Zunehmende Sicherheitsprobleme
Einige Mitglieder der Gemeinschaft haben größere Verluste aufgrund des Verstoßes gemeldet. Eine Wallet von Blurr.eth soll beispielsweise 3.657 Maker-Token im Wert von etwa 8,7 Millionen Dollar verloren haben. Das Unternehmen hat diese Ansprüche jedoch noch nicht anerkannt.
Sicherheitsverletzungen sind zu einem zunehmenden Problem für Anbieter von Krypto-Dienstleistungen geworden. Am 5. Juni erlitt der Kryptowährungs-Datenaggregator CoinGecko eine Datenschutzverletzung über seine externe E-Mail-Management-Plattform GetResponse. Ähnlich wie beim CoinStats-Hack erfolgte der Sicherheitsverstoß bei CoinGecko aufgrund eines kompromittierten Mitarbeiterkontos.
„Ein Angreifer hatte das Konto eines GetResponse-Mitarbeiters gehackt, was zu einem Verstoß führte. Wir haben am 6. Juni 2024 um 11:58 Uhr UTC die Bestätigung vom GetResponse-Team erhalten, dass ein Datenschutzleck aufgetreten ist“, erklärte CoinGecko in einer Ankündigung vom 7. Juni.
Die kompromittierten Daten umfassten die Namen der Benutzer, E-Mail-Adressen, IP-Adressen, den Standort geöffneter E-Mails und andere Metadaten wie Anmeldedaten und Abonnementpläne.
Notwendigkeit robuster Sicherheitsmaßnahmen betont
Die jüngsten Vorfälle bei CoinStats und CoinGecko unterstreichen die Notwendigkeit robuster Sicherheitsmaßnahmen und die ständige Bedrohung durch Social-Engineering-Angriffe in der Krypto-Welt. CoinStats arbeitet weiterhin an einer Lösung für die betroffenen Benutzer und verspricht, weitere Schritte zu unternehmen, um die Sicherheit ihrer Dienste zu gewährleisten.
Hack News
Kryptobörse BingX führt “ShieldX” nach Millionen-Hack ein: Neue Firewall und 24-Stunden-Sicherheit eingeführt
Um die Sicherheit weiter zu verstärken, arbeitet BingX mit Sicherheitsunternehmen zusammen, um eine 24-Stunden-Überwachung und Bedrohungserkennung einzuführen.
Nordkoreanische Hacker missbrauchen Zero-Day-Schwachstelle in Google Chrome über gefälschtes Blockchain-Spiel
Die Hacker erstellten ein voll funktionsfähiges Play-to-Earn-Spiel namens DeTankZone oder DeTankWar, das NFTs verwendete.
Hacker verschiebt 52 Millionen Dollar an gestohlenen Kryptowährungen von Radiant Capital zu Ethereum
Nach dem Angriff ist der Gesamtwert von Radiant Capital laut Daten von DefiLlama um 66 % gesunken, von 70 Millionen Dollar auf 24 Millionen Dollar.
Meist gelesen
Robert Kiyosaki warnt vor gigantischem Crash: Bitcoin-Kurs könnte auf $5000 fallen
Robert Kiyosaki warnt vor einem möglichen Marktzusammenbruch aufgrund der ‚Everything Bubble‘ und prognostiziert drastische Einbrüche bei Bitcoin und Altcoins.
Kann XRP nach der Einführung von Ripples Stablecoin 1 Dollar wert werden?
Ripple wird bald seine Stablecoin RLUSD einführen. Erfahre, ob dies den Preis von XRP auf 1 Dollar treiben kann und welche Faktoren dabei eine Rolle spielen.
Analyst: ‚Warum ist jeder so optimistisch gegenüber XRP, obwohl der wichtigste Widerstand noch immer nicht durchbrochen wurde?‘
Ein Analyst äußert Zweifel am Optimismus rund um XRP, da die Währung nach wie vor wichtige Widerstandsniveaus nicht durchbrochen hat.