CoinStats bị lỗ 2 triệu đô la do hack tiền điện tử, CEO chỉ ra chiến thuật kỹ thuật xã hội

by

CoinStats bị lỗ 2 triệu đô la do hack tiền điện tử, CEO chỉ ra chiến thuật kỹ thuật xã hội

Là một nhà phân tích an ninh mạng có kinh nghiệm, tôi thấy vụ hack CoinStats là một sự phát triển đáng lo ngại trong không gian tiền điện tử, đặc biệt là với những tổn thất tài chính đáng kể và xu hướng ngày càng gia tăng của những sự cố như vậy vào năm 2024.

Với tư cách là một nhà phân tích bảo mật nhìn lại các sự kiện, tôi có thể nói với bạn rằng vào ngày 22 tháng 6, tôi đã xác định được một vi phạm bảo mật nghiêm trọng ảnh hưởng đến CoinStats, một nền tảng tiền điện tử nổi tiếng. Sự cố này buộc công ty phải tạm dừng tất cả các dịch vụ trong giây lát. Khoảng 2 triệu USD tiền kỹ thuật số đã bị đánh cắp từ ví của một số người dùng trong đợt xâm nhập này. May mắn thay, hành động nhanh chóng của công ty đã kiềm chế được tình hình và giảm thiểu tổn thất thêm. Thật đáng tiếc, khoảng 1,3% ví CoinStats đã bị ảnh hưởng bởi hành vi trộm cắp này, dẫn đến thiệt hại tài chính đáng kể cho những người bị ảnh hưởng.

Với tư cách là nhà nghiên cứu đang nghiên cứu sự cố an ninh mạng gần đây, tôi phát hiện ra rằng khoảng 1.590 ví tiền điện tử đã bị xâm phạm, dẫn đến tổng thiệt hại khoảng 2 triệu USD tiền kỹ thuật số. Theo Narek Gevorgyan, Giám đốc điều hành của CoinStats, vi phạm này được dàn dựng thông qua các chiến thuật kỹ thuật xã hội. Cụ thể, một thành viên trong nhóm của chúng tôi đã bị lừa tải xuống và cài đặt phần mềm độc hại. Hành động lừa đảo này đã cấp quyền truy cập trái phép vào cơ sở hạ tầng Amazon Web Services (AWS) của chúng tôi để tin tặc khai thác.

Phản hồi của CEO và kết quả điều tra

Năm ngày sau vụ việc, vào ngày 26 tháng 6, Gevorgyan đã lên mạng xã hội để chia sẻ kết quả của một cuộc điều tra nội bộ. Người ta xác định rằng cuộc tấn công mạng là do một kế hoạch kỹ thuật xã hội nhắm vào một trong những nhân viên của họ. Sau đó, tính bảo mật của cơ sở hạ tầng của CoinStats đã bị vi phạm, dẫn đến việc mất tiền từ các ví bị ảnh hưởng.

Trong một tweet, anh ấy bày tỏ sự tiếc nuối về những sự kiện gần đây và thảo luận về các phương pháp tiềm năng để giúp đỡ những người liên quan; tuy nhiên, anh ta không xác định liệu có bồi thường bằng tiền dưới hình thức hoàn lại tiền cho những người đã bị hack hay không.

Theo CoinStats, họ đã thừa nhận khoản lỗ 2 triệu USD. Tuy nhiên, có tin đồn trong cộng đồng cho thấy tổn thất thực sự có thể còn đáng kể hơn. Cụ thể, ví Blurr.eth được cho là đã thất lạc khoảng 3.657.46408 token MKR, tương đương khoảng 8,7 triệu USD theo tỷ giá thị trường hiện tại, theo báo cáo của Wu Blockchain. Người ta cáo buộc rằng sau khoản lỗ này, Blurr.eth đã bán hết 2.482 ETHER và đổi lại thu được 3.657 token MAKR bất hợp pháp. Giao dịch này được cho là đã khiến giá trị MKR giảm đột ngột 7% trong vòng vài phút. CoinStats vẫn chưa phản hồi với những khiếu nại bổ sung này.

Bối cảnh rộng hơn về các vụ hack tiền điện tử vào năm 2024

Với tư cách là một nhà phân tích, tôi đã theo dõi chặt chẽ các xu hướng của thị trường tiền điện tử và một sự phát triển liên quan khiến tôi chú ý là sự gia tăng các vi phạm an ninh trong không gian tiền điện tử trong năm 2024. Sự bổ sung gần đây nhất cho xu hướng đáng lo ngại này là CoinStats hack, dẫn đến tổn thất đáng kể là 572,7 triệu USD. Sự việc đáng tiếc này chỉ là một trong 72 sự cố được Immunefi báo cáo trong báo cáo hàng quý của họ.

Với tư cách là một nhà nghiên cứu, tôi sẽ diễn đạt điều đó theo cách này: Khoản lỗ tài chính trong quý vừa qua đã vượt qua con số 336,3 triệu USD của quý trước một cách đáng kể, thể hiện mức tăng đáng kinh ngạc 70,3%. Số tiền này gần gấp đôi con số 265,5 triệu USD đã bị mất chỉ một quý vào năm 2023.

2024-06-28 14:07