Pada 22 Jun, CoinStats, pengurus portfolio crypto, menghentikan perkhidmatannya selepas serangan terhadap dompetnya. Disebabkan tindakan pantas firma itu, penggodam hanya boleh mengakses 1.3% daripada semua dompet CoinStats, membawa pulang $2 juta dalam aset crypto.
CoinStats, perkhidmatan pengurusan portfolio crypto, telah menghentikan operasinya berikutan serangan ke atas dompetnya . Firma itu, yang mempunyai lebih 5 juta pengguna, mengambil langkah untuk mencegah kecurian selanjutnya selepas kejadian itu, yang menjejaskan 1,590 dompet crypto.
Ketua Pegawai Eksekutif CoinStats Narek Gevorgyan mendedahkan penggodaman itu berkaitan dengan serangan kejuruteraan sosial, dengan penggodam memperdaya CoinStats pekerja untuk memuat turun perisian hasad pada komputernya.
“Infrastruktur AWS kami telah digodam, dengan bukti kukuh menunjukkan ia dilakukan melalui serangan kejuruteraan sosial yang disasarkan kepada pekerja CoinStats,” Gevorgyan tweet pada 26 Jun.
Dalam konteks godam, kejuruteraan sosial ialah taktik yang digunakan secara meluas yang membolehkan penggodam memanipulasi atau memperdaya mangsa untuk memberikan mereka akses kepada sistem komputer mereka. Gevorgyan menggunakan Twitter untuk berkongsi penemuan penyiasatan dalaman terhadap penggodaman itu. Ketua Pegawai Eksekutif berkata, penggodaman itu berpunca daripada kompromi infrastruktur AWS CoinStats, dengan bukti yang menunjukkan serangan kejuruteraan sosial yang disasarkan kepada pekerja CoinStats.
“Seminggu yang lalu. Saya telah bekerja dengan tekun pada CoinStats selama 6 tahun yang lalu. Kami telah mengalami banyak pasang surut, tetapi saya percaya kami telah mencipta penjejak portfolio terbaik di pasaran,” tulis Gevorgyan dalam tweetnya.
Ketua Pegawai Eksekutif CoinStats Narek Gevorgyan. Sumber: CoinStats
Tweet CEO tidak langsung menyebut pembayaran balik pengguna yang terjejas. Bagaimanapun, beliau menyatakan bahawa CoinStats kesal dengan kejadian itu dan sedang membincangkan cara yang mungkin untuk menyokong mangsa penggodaman.
Sementara itu, laporan daripada ahli komuniti mendedahkan penggodaman baru-baru ini mengakibatkan kerugian yang lebih besar daripada apa yang didedahkan oleh CoinStats. Menurut laporan Wu Blockchain, dompet yang dikaitkan dengan Blurr.eth kononnya kehilangan 3,657 token MKR, yang bernilai sekitar $8.7 juta.
Wu Blockchain menyatakan bahawa penggodam menjual syiling Maker (MKR) yang dicuri pada rantai itu dengan harga 2,482 Ether. Lambakan token ini mengakibatkan penurunan harga jangka pendek sebanyak 7% untuk MKR. Walau bagaimanapun, CoinStats masih belum mengulas atau menerima tuntutan tersebut.
“Sebanyak 1,590 dompet CoinStats terjejas oleh penggodaman baru-baru ini. Jumlah amaun yang disalirkan daripada semua dompet adalah sekitar $2j. Senarai dompet yang terjejas telah pun diketahui umum buat sementara waktu sekarang,” tweet Gevorgyan pada 23 Jun.
CEO CoinStats mengenai penggodaman baru-baru ini. Sumber: Twitter
CoinStats, yang diasaskan pada 2017, menyediakan pengguna dengan platform untuk menjejaki portfolio crypto mereka merentasi pelbagai bursa dan dompet. Perkhidmatan ini juga menawarkan ciri seperti makluman harga, kemas kini pasaran dan penjejakan NFT.
Pada Januari 2023, CoinStats mengumpul $2.2 juta dalam pusingan pendanaan benih yang diketuai oleh IOSG Ventures dan HashKey. Pusingan itu turut menyaksikan penyertaan daripada eksekutif Silicon Valley dan 天使投资人, termasuk eksekutif dari Airbnb, DoorDash, Netflix dan Zoom.
CoinStats merancang untuk menggunakan dana itu untuk mengembangkan pasukannya, meningkatkan penawaran produknya dan melancarkan perkhidmatan baharu untuk penggunanya. Firma itu juga menyasarkan untuk menyepadukan pertukaran tambahan, dompet dan pasaran NFT ke dalam platformnya.
Selain itu, CoinStats bertujuan untuk meneroka pembangunan ciri baharu seperti pelaporan cukai kripto, analisis portfolio lanjutan dan penyepaduan dengan protokol kewangan terdesentralisasi (DeFi).
Atas ialah kandungan terperinci CoinStats Digodam, Kehilangan $2J dalam Aset Kripto Selepas Serangan Kejuruteraan Sosial. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!