CoinStats piraté et perd 2 millions de dollars en actifs cryptographiques après une attaque d'ingénierie sociale

Le 22 juin, CoinStats, un gestionnaire de portefeuille crypto, a interrompu ses services après une attaque contre ses portefeuilles. Grâce à l'action rapide de l'entreprise, le pirate informatique n'a pu accéder qu'à 1,3 % de tous les portefeuilles CoinStats, emportant 2 millions de dollars d'actifs cryptographiques.

CoinStats, un service de gestion de portefeuille cryptographique, a interrompu ses opérations suite à une attaque contre ses portefeuilles. . La société, qui compte plus de 5 millions d'utilisateurs, a pris des mesures pour empêcher de nouveaux vols après l'incident, qui a touché 1 590 portefeuilles cryptographiques.

Le PDG de CoinStats, Narek Gevorgyan, a révélé que le piratage était lié à une attaque d'ingénierie sociale, le pirate informatique ayant trompé un CoinStats. employé à télécharger des logiciels malveillants sur son ordinateur.

«Notre infrastructure AWS a été piratée, avec des preuves solides suggérant que cela a été fait via une attaque d'ingénierie sociale ciblant un employé de CoinStats», a tweeté Gevorgyan le 26 juin.

Dans le contexte du hack, l'ingénierie sociale est une tactique largement utilisée qui permet aux pirates informatiques de manipuler ou de tromper les victimes en leur accordant l'accès à leurs systèmes informatiques. Gevorgyan a partagé sur Twitter les découvertes d'une enquête interne sur le piratage. Le PDG a déclaré que le piratage résultait d'une compromission de l'infrastructure AWS de CoinStats, avec des preuves pointant vers une attaque d'ingénierie sociale ciblant un employé de CoinStats.

« Quelle semaine cela a été. Je travaille assidûment sur CoinStats depuis 6 ans. Nous avons connu de nombreux hauts et bas, mais je pense que nous avons créé le meilleur outil de suivi de portefeuille du marché », a écrit Gevorgyan dans son tweet.

Narek Gevorgyan, PDG de CoinStats. Source : CoinStats

Le tweet du PDG ne mentionnait pas directement le remboursement des utilisateurs concernés. Cependant, il a noté que CoinStats regrette l'incident et discute des moyens possibles de soutenir les victimes du piratage.

Pendant ce temps, les rapports des membres de la communauté révèlent que le récent piratage a entraîné des pertes plus importantes que ce que CoinStats a révélé. Selon un rapport de Wu Blockchain, un portefeuille lié à Blurr.eth aurait perdu 3 657 jetons MKR, d'une valeur d'environ 8,7 millions de dollars.

Wu Blockchain a noté que le pirate informatique a vendu les pièces Maker (MKR) volées sur la chaîne pour 2 482 Ether. Ce dumping symbolique a entraîné une baisse du prix à court terme de 7 % pour le MKR. Cependant, CoinStats n'a pas encore commenté ni accepté ces affirmations.

« Au total, 1 590 portefeuilles CoinStats ont été affectés par le récent piratage. Le montant total drainé de tous les portefeuilles est d’environ 2 millions de dollars. La liste des portefeuilles concernés est déjà publique depuis un certain temps maintenant », a tweeté Gevorgyan le 23 juin.

PDG de CoinStats à propos du récent piratage. Source : Twitter

CoinStats, fondée en 2017, offre aux utilisateurs une plate-forme pour suivre leurs portefeuilles cryptographiques sur divers échanges et portefeuilles. Le service propose également des fonctionnalités telles que des alertes de prix, des mises à jour du marché et le suivi NFT.

En janvier 2023, CoinStats a levé 2,2 millions de dollars lors d'un cycle de financement de démarrage dirigé par IOSG Ventures et HashKey. Le cycle a également vu la participation de dirigeants et d'entreprises de la Silicon Valley, notamment des dirigeants d'Airbnb, DoorDash, Netflix et Zoom.

CoinStats prévoyait d'utiliser les fonds pour élargir son équipe, améliorer son offre de produits et lancer de nouveaux services pour ses utilisateurs. La société visait également à intégrer des bourses, des portefeuilles et des marchés NFT supplémentaires dans sa plate-forme.

De plus, CoinStats avait l'intention d'explorer le développement de nouvelles fonctionnalités telles que la déclaration fiscale cryptographique, l'analyse avancée de portefeuille et l'intégration avec les protocoles de finance décentralisée (DeFi).

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!