ในฐานะนักวิเคราะห์ความปลอดภัยทางไซเบอร์ที่มีประสบการณ์ ฉันพบว่าการแฮ็ก CoinStats เป็นการพัฒนาที่เกี่ยวข้องกับสกุลเงินดิจิทัล โดยเฉพาะอย่างยิ่งเมื่อพิจารณาถึงความสูญเสียทางการเงินที่สำคัญและแนวโน้มที่เพิ่มขึ้นของเหตุการณ์ดังกล่าวในปี 2024
ในฐานะนักวิเคราะห์ความปลอดภัยเมื่อมองย้อนกลับไปในเหตุการณ์ต่างๆ ฉันสามารถบอกคุณได้ว่าในวันที่ 22 มิถุนายน ฉันพบการละเมิดความปลอดภัยที่สำคัญซึ่งส่งผลต่อ CoinStats ซึ่งเป็นแพลตฟอร์มสกุลเงินดิจิทัลที่มีชื่อเสียง เหตุการณ์นี้ส่งผลให้บริษัทต้องหยุดให้บริการทั้งหมดชั่วคราว สกุลเงินดิจิทัลประมาณ 2 ล้านเหรียญสหรัฐถูกขโมยไปจากกระเป๋าสตางค์ของผู้ใช้บางรายในระหว่างการบุกรุกครั้งนี้ โชคดีที่บริษัทดำเนินการอย่างรวดเร็วเพื่อควบคุมสถานการณ์และลดการสูญเสียเพิ่มเติมได้ น่าเสียดายที่กระเป๋า CoinStats ประมาณ 1.3% ได้รับผลกระทบจากการโจรกรรมครั้งนี้ ส่งผลให้เกิดความพ่ายแพ้ทางการเงินอย่างมากสำหรับผู้ที่ได้รับผลกระทบ
ในฐานะนักวิจัยที่ศึกษาเหตุการณ์ความปลอดภัยทางไซเบอร์เมื่อเร็ว ๆ นี้ ฉันได้ค้นพบว่ามีกระเป๋าเงินดิจิตอลเข้ารหัสประมาณ 1,590 ใบถูกบุกรุก ส่งผลให้สูญเสียสกุลเงินดิจิทัลทั้งหมดประมาณ 2 ล้านดอลลาร์ ตามที่ Narek Gevorgyan ซีอีโอของ CoinStats กล่าวไว้ การละเมิดนี้ถูกจัดเตรียมผ่านกลยุทธ์วิศวกรรมสังคม โดยเฉพาะอย่างยิ่ง สมาชิกในทีมของเราคนหนึ่งถูกหลอกให้ดาวน์โหลดและติดตั้งซอฟต์แวร์ที่เป็นอันตราย การกระทำหลอกลวงนี้ทำให้แฮ็กเกอร์สามารถเข้าถึงโครงสร้างพื้นฐาน Amazon Web Services (AWS) ของเราโดยไม่ได้รับอนุญาต
ผลการตอบสนองและการสอบสวนของ CEO
ห้าวันหลังจากเหตุการณ์ดังกล่าว ในวันที่ 26 มิถุนายน Gevorgyan ได้โพสต์บนโซเชียลมีเดียเพื่อแบ่งปันข้อค้นพบของการสอบสวนภายใน มีการพิจารณาว่าการโจมตีทางไซเบอร์นั้นมีสาเหตุมาจากโครงการวิศวกรรมสังคมที่กำหนดเป้าหมายไปที่พนักงานคนหนึ่งของพวกเขา ต่อมา ความปลอดภัยของโครงสร้างพื้นฐานของ CoinStats ถูกละเมิด ส่งผลให้สูญเสียเงินทุนจากกระเป๋าสตางค์ที่ได้รับผลกระทบ
ในทวีต เขาแสดงความเสียใจต่อเหตุการณ์ล่าสุด และหารือถึงวิธีการที่เป็นไปได้ในการช่วยเหลือผู้ที่เกี่ยวข้อง อย่างไรก็ตาม เขาล้มเหลวในการระบุว่าจะมีการจ่ายเงินชดเชยในรูปแบบของการคืนเงินให้กับผู้ที่ถูกแฮ็กหรือไม่
ตามรายงานของ CoinStats พวกเขารับทราบการขาดทุน 2 ล้านดอลลาร์ อย่างไรก็ตาม มีข่าวลือในชุมชนที่แนะนำว่าการสูญเสียที่แท้จริงอาจมีนัยสำคัญมากกว่า กล่าวโดยเฉพาะอย่างยิ่งกระเป๋าเงินของ Blurr.eth วางผิดที่ประมาณ 3,657.46408 MKR tokens ซึ่งเทียบเท่ากับประมาณ 8.7 ล้านดอลลาร์ตามอัตราตลาดปัจจุบัน ตามที่รายงานโดย Wu Blockchain มีการกล่าวหาว่าหลังจากการสูญเสียนี้ Blurr.eth ขาย ETHER ออกไป 2,482 ETHER และได้รับโทเค็น MAKR ผิดกฎหมาย 3,657 อันเป็นการตอบแทน มีรายงานว่าธุรกรรมนี้ส่งผลให้มูลค่า MKR ลดลง 7% อย่างกะทันหันภายในไม่กี่นาที CoinStats ยังไม่ตอบสนองต่อการเรียกร้องเพิ่มเติมเหล่านี้
บริบทที่กว้างขึ้นของการแฮ็ก Crypto ในปี 2024
ในฐานะนักวิเคราะห์ ฉันได้ติดตามแนวโน้มของตลาดสกุลเงินดิจิทัลอย่างใกล้ชิด และสิ่งหนึ่งที่เกี่ยวข้องกับการพัฒนาที่ดึงดูดความสนใจของฉันคือการละเมิดความปลอดภัยที่เพิ่มขึ้นในพื้นที่การเข้ารหัสลับในช่วงปี 2024 สิ่งที่เพิ่มเติมล่าสุดในแนวโน้มที่น่าหนักใจนี้คือ CoinStats การแฮ็ก ซึ่งส่งผลให้สูญเสียอย่างมีนัยสำคัญถึง 572.7 ล้านดอลลาร์ เหตุการณ์ที่โชคร้ายนี้เป็นเพียงหนึ่งใน 72 เหตุการณ์ที่รายงานโดย Immunefi ในรายงานรายไตรมาส
ในฐานะนักวิจัย ฉันขอแสดงสิ่งนี้ว่า: การสูญเสียทางการเงินในไตรมาสที่แล้วเกินกว่า 336.3 ล้านดอลลาร์ของไตรมาสก่อนด้วยอัตรากำไรขั้นต้นที่มีนัยสำคัญ ซึ่งคิดเป็นการเพิ่มขึ้นถึง 70.3% อย่างน่าตกใจ จำนวนนี้เกือบสองเท่าของ 265.5 ล้านดอลลาร์ที่สูญเสียไปเพียงหนึ่งในสี่ของปี 2023
Sorry. No data so far.
2024-06-28 14:07