De cryptocurrency-portfoliobeheerder CoinStats heeft op 22 juni tijdelijk zijn diensten opgeschort na het ontdekken van een actieve aanval op zijn crypto-wallet.
De aanval, waarbij 1.590 cryptowallets werden gehackt, werd uitgevoerd door een medewerker van CoinStats te compromitteren.
Een snelle en proactieve reactie van CoinStats beperkte de toegang van de hacker tot slechts 1,3% van alle CoinStats-wallets, wat resulteerde in een verlies van $2 miljoen. Op 26 juni onthulde Narek Gevorgyan, CEO van CoinStats, de bevindingen van een intern onderzoek.
“Onze AWS-infrastructuur is gehackt, met sterke aanwijzingen dat dit is gebeurd via een van onze medewerkers die sociaal is ontworpen om kwaadaardige software naar zijn werkcomputer te downloaden,” verklaarde Gevorgyan. Social engineering, een veelgebruikte tactiek door hackers, werd hierbij ingezet om het slachtoffer te manipuleren en zo controle over een computersysteem te krijgen.
Alhoewel Gevorgyan niet expliciet terugbetalingen voor alle slachtoffers beloofde, gaf hij aan dat het bedrijf een gedetailleerd actieplan zal verstrekken na een grondige post-mortemanalyse van de situatie. “Ik leef mee met degenen die geld hebben verloren; ik weet zeker dat hun situatie net zo moeilijk is. CoinStats zal de slachtoffers van de hack zeker ondersteunen, en we hebben intern de opties besproken,” voegde hij toe.
Sommige leden van de gemeenschap hebben grotere verliezen gemeld als gevolg van de inbreuk. Een wallet van Blurr.eth zou bijvoorbeeld 3.657 Maker-tokens hebben verloren met een waarde van ongeveer $8,7 miljoen. Het bedrijf heeft deze claims echter nog niet erkend.
Beveiligingsinbreuken zijn een toenemende zorg geworden onder aanbieders van cryptodiensten. Op 5 juni kreeg cryptocurrency-data-aggregator CoinGecko te maken met een datalek via zijn externe e-mailbeheerplatform GetResponse. Net als bij de CoinStats-hack vond de inbreuk op de beveiliging bij CoinGecko plaats als gevolg van een gecompromitteerd werknemersaccount.
“Een aanvaller had het account van een GetResponse-medewerker gehackt, wat tot een inbreuk leidde. We hebben op 6 juni 2024 om 11:58 uur UTC de bevestiging ontvangen van het GetResponse-team dat er een datalek heeft plaatsgevonden,” aldus CoinGecko in een aankondiging van 7 juni.
De gecompromitteerde gegevens omvatten de namen van gebruikers, e-mailadressen, IP-adressen, de locatie van geopende e-mails en andere metagegevens zoals aanmeldingsdata en abonnementsplannen.
De recente incidenten bij CoinStats en CoinGecko benadrukken de noodzaak van robuuste beveiligingsmaatregelen en de voortdurende dreiging van social engineering-aanvallen binnen de cryptowereld. CoinStats blijft werken aan een oplossing voor de getroffen gebruikers en belooft verdere stappen te nemen om de veiligheid van hun diensten te waarborgen.
Noord-Koreaanse hackers gebruiken nep-Zoom om malware te installeren. Ze stelen privésleutels en legen crypto wallets, al 300 miljoen dollar.
Regisseur Carl Rinsch vergokte miljoenen van Netflix aan crypto, luxe auto’s en meubels. Hij riskeert 90 jaar gevangenisstraf.
Bij een internationale politieactie zijn negen mensen aangeklaagd voor een dodelijke crypto-roof. Het slachtoffer werd in een bos gevonden.
Peter Schiff waarschuwt: Bitcoin is een tikkende tijdbom. Ondertussen blijft goud stijgen en kopen institutionelen de dip.
Elon Musks AI Grok voorspelt waar de XRP koers op 30 november 2025 staat. Wat zeggen de cijfers, en wat zijn de risico’s?
XRP staat onder druk ondanks goed nieuws. ChatGPT voorspelt of de koers nog stijgt voor het einde van 2025.
