CoinStats heeft onlangs zijn activiteiten hervat na een aanzienlijk beveiligingslek. Het lek resulteerde in verliezen van meer dan $2 miljoen dollar uit 1.590 gehoste wallets.
De hack trof direct wallets die binnen CoinStats waren aangemaakt en dwong het platform om zijn applicatie tijdelijk te sluiten om de aanval te beperken.
Reactie en huidige status van CoinStats
Kort na de ontdekking van de aanval sloot CoinStats zijn diensten en heeft sindsdien een aantal functionaliteiten hervat, waaronder transactietoevoegingen, grafieken van portfolio’s en synchronisatie functies.
CEO Narek Gevorgyan bevestigde dat geen van de aangesloten wallets en centralized exchanges (CEXes) werden beïnvloed, en slechts 1,3% van de CoinStats wallets getroffen werd.
Aanval door social engineering
Het interne onderzoek van CoinStats wees uit dat de hack waarschijnlijk het resultaat was van social engineering, waarbij een werknemer werd verleid om kwaadaardige software op zijn werkcomputer te installeren.
Dit compromitteerde de AWS-infrastructuur van CoinStats. Gevorgyan vermoedt dat de Lazarus Group, een hackorganisatie gelinkt aan Noord-Korea, achter deze inbreuk zit.
Phishing-zwendel en verdere complicaties
Voorafgaand aan de hack ontvingen sommige gebruikers phishingberichten van de CoinStats-applicatie, die hen naar een kwaadaardige website leidden.
Deze tactiek droeg bij aan de inbreuk, hoewel niet alle getroffen gebruikers het phishingbericht ontvingen.
Veiligheidsmaatregelen
CoinStats heeft toegezegd aanvullende informatie te verstrekken zodra het onderzoek is afgerond en overweegt compensatiemogelijkheden voor de getroffen gebruikers.
Ondertussen worden de beveiligingsmaatregelen aangescherpt om toekomstige incidenten te voorkomen.
The post CoinStats pakt beveiligingsrisico’s aan na verlies van miljoenen in crypto appeared first on Coinliners.nl.