CoinStats在一次釣魚攻擊中損失了1600個錢包中的200萬美元,引發了對平台安全性和用戶補償的擔憂。黑客利用了CoinStats的AWS基礎架構,最初針對iOS用戶進行欺詐性通知和引流網站攻擊。雖然CoinStats正在與執法部門合作調查並恢復運營,但用戶的補償仍不確定。
CoinStats在X上的一篇貼文中宣布了在安全漏洞發生後的努力,試圖最小化損失並恢復功能。黑客通過釣魚攻擊利用了CoinStats的AWS基礎架構,從近1600個托管錢包中竊取了200萬美元。此事件引發了對用戶補償和平台安全措施的關注。
CoinStats的CEO Narek Gevorgyan分享了有關此次攻擊的新細節。攻擊發生在2024年6月22日,最初針對iOS用戶。Gevorgyan暗示此次攻擊可能是朝鮮威脅行動者協調的一部分。這種釣魚方案突顯了即使是像CoinStats這樣的知名平台也存在的脆弱性。
此外,攻擊還涉及向CoinStats的iOS和Android用戶發送欺詐性通知。這些通知虛偽地承諾獎勵,並引導用戶訪問CoinStats AirScout錢包。該功能用於快速交易,但在這種情況下導向了一個惡意的引流網站。黑客利用推送通知和應用程序主屏上的警報來推廣這個欺詐性網站。
除了直接的財務損失,此事件對用戶信任也產生了影響。CoinStats目前正在與安全聯盟和多個司法管轄區的執法部門合作。他們旨在支持受害者並準備對事件進行詳細解釋。然而,目前尚不清楚CoinStats是否會對受影響的用戶進行補償。
Gevorgyan向用戶保證,受影響的CoinStats用戶不超過所有用戶的1%。這個百分比約為1590個受影響的錢包。儘管正在進行持續努力,但Gevorgyan指出CoinStats需要更多時間來完全恢復運營。他強調了對安全事件進行深入檢討的必要性。
因此,用戶對是否能夠得到損失補償感到不確定和擔憂。此事件也引發了對保護其資產的安全措施的嚴重關切。儘管CoinStats的快速反應和透明度令人欣慰,但顯然完全恢復的道路可能需要一些時間。
此外,這次事件對加密社區的廣泛影響顯著。此類事件損害了對數字平台的信任,突顯了加強安全措施的迫切需求。其他平台必須與CoinStats的恢復功能努力同步重新評估其安全程序。此事件再次凸顯了數字世界中始終存在的危險性。