CoinStats medewerker gecompromitteerd bij hack op 1.590 cryptowallets

De cryptocurrency-portfoliobeheerder CoinStats heeft op 22 juni tijdelijk zijn diensten opgeschort na het ontdekken van een actieve aanval op zijn crypto-wallet.

De aanval, waarbij 1.590 cryptowallets werden gehackt, werd uitgevoerd door een medewerker van CoinStats te compromitteren.

Snelle en proactieve reactie vanuit CoinStats

Een snelle en proactieve reactie van CoinStats beperkte de toegang van de hacker tot slechts 1,3% van alle CoinStats-wallets, wat resulteerde in een verlies van $2 miljoen. Op 26 juni onthulde Narek Gevorgyan, CEO van CoinStats, de bevindingen van een intern onderzoek.

“Onze AWS-infrastructuur is gehackt, met sterke aanwijzingen dat dit is gebeurd via een van onze medewerkers die sociaal is ontworpen om kwaadaardige software naar zijn werkcomputer te downloaden,” verklaarde Gevorgyan. Social engineering, een veelgebruikte tactiek door hackers, werd hierbij ingezet om het slachtoffer te manipuleren en zo controle over een computersysteem te krijgen.

Alhoewel Gevorgyan niet expliciet terugbetalingen voor alle slachtoffers beloofde, gaf hij aan dat het bedrijf een gedetailleerd actieplan zal verstrekken na een grondige post-mortemanalyse van de situatie. “Ik leef mee met degenen die geld hebben verloren; ik weet zeker dat hun situatie net zo moeilijk is. CoinStats zal de slachtoffers van de hack zeker ondersteunen, en we hebben intern de opties besproken,” voegde hij toe.

Toenemende Beveiligingsproblemen

Sommige leden van de gemeenschap hebben grotere verliezen gemeld als gevolg van de inbreuk. Een wallet van Blurr.eth zou bijvoorbeeld 3.657 Maker-tokens hebben verloren met een waarde van ongeveer $8,7 miljoen. Het bedrijf heeft deze claims echter nog niet erkend.

Beveiligingsinbreuken zijn een toenemende zorg geworden onder aanbieders van cryptodiensten. Op 5 juni kreeg cryptocurrency-data-aggregator CoinGecko te maken met een datalek via zijn externe e-mailbeheerplatform GetResponse. Net als bij de CoinStats-hack vond de inbreuk op de beveiliging bij CoinGecko plaats als gevolg van een gecompromitteerd werknemersaccount.

“Een aanvaller had het account van een GetResponse-medewerker gehackt, wat tot een inbreuk leidde. We hebben op 6 juni 2024 om 11:58 uur UTC de bevestiging ontvangen van het GetResponse-team dat er een datalek heeft plaatsgevonden,” aldus CoinGecko in een aankondiging van 7 juni.

De gecompromitteerde gegevens omvatten de namen van gebruikers, e-mailadressen, IP-adressen, de locatie van geopende e-mails en andere metagegevens zoals aanmeldingsdata en abonnementsplannen.

Noodzaak van robuuste beveiligingsmaatregelen benadrukt

De recente incidenten bij CoinStats en CoinGecko benadrukken de noodzaak van robuuste beveiligingsmaatregelen en de voortdurende dreiging van social engineering-aanvallen binnen de cryptowereld. CoinStats blijft werken aan een oplossing voor de getroffen gebruikers en belooft verdere stappen te nemen om de veiligheid van hun diensten te waarborgen.