Der jüngste Hack von 1.590 Krypto-Wallets bei CoinStats wurde durch die Kompromittierung eines CoinStats-Mitarbeiters verursacht.
Am 22. Juni stellte der Krypto-Portfolioverwalter CoinStats seine Dienste vorübergehend ein, nachdem er einen aktiven Angriff auf seine Wallets entdeckt hatte. Eine schnelle und proaktive Reaktion beschränkte den Zugang des Hackers auf nur 1,3 % aller CoinStats-Wallets, was dennoch zu einem Verlust von 2 Millionen US-Dollar führte.
Fünf Tage später, am 26. Juni, veröffentlichte Narek Gevorgyan, der CEO von CoinStats, die Ergebnisse einer internen Untersuchung:
„Unsere AWS-Infrastruktur wurde gehackt, und es gibt eindeutige Beweise dafür, dass dies durch einen unserer Mitarbeiter geschah, der auf sozialem Wege dazu gebracht wurde, bösartige Software auf seinen Arbeitscomputer herunterzuladen.“
Social-Engineering ist eine weit verbreitete Taktik, die von Hackern eingesetzt wird, um ein Opfer mittels persönlicher Kommunikation zu manipulieren, zu beeinflussen oder zu täuschen, um die Kontrolle über ein Computersystem zu erlangen.
Gevorgyan versprach in seiner Botschaft zwar nicht ausdrücklich eine Rückerstattung für alle Opfer, doch will das Unternehmen nach einer gründlichen Analyse der Situation einen detaillierten Aktionsplan vorlegen.
„Ich fühle mit denjenigen mit, die Geld verloren haben; ich bin sicher, ihre Situation ist genauso schwierig. CoinStats wird die Opfer des Hacks auf jeden Fall unterstützen, und wir haben intern bereits die denkbaren Optionen diskutiert.“
Einige Community-Mitglieder berichteten sogar von noch größeren Verlusten aufgrund der Sicherheitslücke. Zum Beispiel hat eine Wallet, die Blurr.eth gehört, angeblich 3.657 Maker (MKR) Token im Wert von etwa 8,7 Millionen US-Dollar verloren.
Das Unternehmen hat diese Vermutung jedoch noch nicht bestätigt.
Sicherheitslücken sind zu einem zunehmenden Problem für Krypto-Dienstleister geworden. Am 5. Juni erlitt der Krypto-Datendienst CoinGecko eine Datenschutzverletzung über seine Drittanbieter-Plattform GetResponse.
Ähnlich wie beim CoinStats-Hack wurde die Sicherheitslücke bei CoinGecko durch ein kompromittiertes Mitarbeiterkonto verursacht, wie das Unternehmen am 7. Juni mitteilte:
„Ein Angreifer hatte das Konto eines GetResponse-Mitarbeiters kompromittiert, was zu einem Verstoß führte. Wir haben am 6. Juni 2024 um 11:58 Uhr UTC vom GetResponse-Team die Bestätigung erhalten, dass ein Datenleck stattgefunden hat.“
Zu den kompromittierten Daten gehören Namen, E-Mail-Adressen, IP-Adressen, der Ort, an dem die E-Mail geöffnet wurde, und andere Metadaten wie Anmeldedaten und Abonnementpläne.
Melde dich bei unseren Sozialen Medien an, um nichts zu verpassen: X, YouTube, Instagram und Telegram – aktuelle Nachrichten, Analysen, Expertenmeinungen und Interviews mit Fokus auf die DACH-Region.
