De cryptocurrency-portfoliobeheerder CoinStats heeft op 22 juni tijdelijk zijn diensten opgeschort na het ontdekken van een actieve aanval op zijn crypto-wallet.
De aanval, waarbij 1.590 cryptowallets werden gehackt, werd uitgevoerd door een medewerker van CoinStats te compromitteren.
Een snelle en proactieve reactie van CoinStats beperkte de toegang van de hacker tot slechts 1,3% van alle CoinStats-wallets, wat resulteerde in een verlies van $2 miljoen. Op 26 juni onthulde Narek Gevorgyan, CEO van CoinStats, de bevindingen van een intern onderzoek.
“Onze AWS-infrastructuur is gehackt, met sterke aanwijzingen dat dit is gebeurd via een van onze medewerkers die sociaal is ontworpen om kwaadaardige software naar zijn werkcomputer te downloaden,” verklaarde Gevorgyan. Social engineering, een veelgebruikte tactiek door hackers, werd hierbij ingezet om het slachtoffer te manipuleren en zo controle over een computersysteem te krijgen.
Alhoewel Gevorgyan niet expliciet terugbetalingen voor alle slachtoffers beloofde, gaf hij aan dat het bedrijf een gedetailleerd actieplan zal verstrekken na een grondige post-mortemanalyse van de situatie. “Ik leef mee met degenen die geld hebben verloren; ik weet zeker dat hun situatie net zo moeilijk is. CoinStats zal de slachtoffers van de hack zeker ondersteunen, en we hebben intern de opties besproken,” voegde hij toe.
Sommige leden van de gemeenschap hebben grotere verliezen gemeld als gevolg van de inbreuk. Een wallet van Blurr.eth zou bijvoorbeeld 3.657 Maker-tokens hebben verloren met een waarde van ongeveer $8,7 miljoen. Het bedrijf heeft deze claims echter nog niet erkend.
Beveiligingsinbreuken zijn een toenemende zorg geworden onder aanbieders van cryptodiensten. Op 5 juni kreeg cryptocurrency-data-aggregator CoinGecko te maken met een datalek via zijn externe e-mailbeheerplatform GetResponse. Net als bij de CoinStats-hack vond de inbreuk op de beveiliging bij CoinGecko plaats als gevolg van een gecompromitteerd werknemersaccount.
“Een aanvaller had het account van een GetResponse-medewerker gehackt, wat tot een inbreuk leidde. We hebben op 6 juni 2024 om 11:58 uur UTC de bevestiging ontvangen van het GetResponse-team dat er een datalek heeft plaatsgevonden,” aldus CoinGecko in een aankondiging van 7 juni.
De gecompromitteerde gegevens omvatten de namen van gebruikers, e-mailadressen, IP-adressen, de locatie van geopende e-mails en andere metagegevens zoals aanmeldingsdata en abonnementsplannen.
De recente incidenten bij CoinStats en CoinGecko benadrukken de noodzaak van robuuste beveiligingsmaatregelen en de voortdurende dreiging van social engineering-aanvallen binnen de cryptowereld. CoinStats blijft werken aan een oplossing voor de getroffen gebruikers en belooft verdere stappen te nemen om de veiligheid van hun diensten te waarborgen.
Europol en nationale diensten ontmantelen marketingnetwerk achter crypto-fraude van 700 miljoen euro. Deepfakes en nepadvertenties ingezet.
De officiële website van de Pepe-memecoin is getroffen door een hack waarbij bezoekers automatisch worden doorgestuurd naar een schadelijke link.
Cryptomixer offline gehaald door Europol en Zwitserland. 25 miljoen euro aan Bitcoin in beslag genomen. Groot klantenbestand gedupeerd.
In Brazilië waarschuwen cybersecurityexperts voor een nieuwe malwarecampagne die zich razendsnel verspreidt via WhatsApp.
Raoul Pal voorspelde de huidige Bitcoin-daling al maanden geleden. Analisten denken dat dit juist het begin kan zijn van een nieuwe stijging.
Cryptomarkt klapt hard omlaag, maar alle ogen zijn gericht op Powells speech. Een hint op renteverlaging kan de markt laten herstellen.
