Theo thông tin chính thức từ CEO Narek Gevorgyan của CoinStats, vụ hack xảy ra vào ngày 22 tháng 6 năm 2024 là kết quả của kỹ thuật lừa đảo xã hội tinh vi nhắm vào một nhân viên của công ty. Kẻ tấn công đã sử dụng các thủ đoạn tinh vi để lừa nhân viên này cài đặt phần mềm độc hại lên máy tính làm việc của họ. Phần mềm này sau đó đã cho phép hacker xâm nhập vào hệ thống CoinStats và đánh cắp tiền điện tử từ 1.590 ví, tương đương 1,3% tổng số ví trên nền tảng.

Narek Gevorgyan, Giám đốc điều hành của CoinStats, tiết lộ kết quả của một cuộc điều tra nội bộ:

Cơ sở hạ tầng AWS của chúng tôi đã bị tấn công, với bằng chứng thuyết phục cho thấy việc này được thực hiện thông qua một trong những nhân viên của chúng tôi, người đã bị lợi dụng để tải phần mềm độc hại xuống máy tính làm việc của anh ta.

Mặc dù CEO Narek Gevorgyan của CoinStats không đưa ra lời hứa hẹn rõ ràng về việc hoàn tiền cho tất cả các nạn nhân trong vụ hack, công ty vẫn cam kết hỗ trợ họ. Sau khi phân tích kỹ lưỡng tình hình và hoàn tất quá trình điều tra, CoinStats sẽ công bố kế hoạch hành động chi tiết.

Gevorgyan bày tỏ sự đồng cảm với những người bị ảnh hưởng bởi vụ hack, thừa nhận rằng đây là một trải nghiệm khó khăn đối với họ. Ông khẳng định CoinStats "chắc chắn sẽ hỗ trợ các nạn nhân" và cho biết công ty đang xem xét các lựa chọn hỗ trợ phù hợp.

Vụ hack CoinStats là lời cảnh tỉnh cho các công ty trong lĩnh vực tiền điện tử về tầm quan trọng của việc bảo mật mạng và nâng cao nhận thức về an ninh mạng cho nhân viên. Các công ty cần áp dụng các biện pháp bảo mật toàn diện, bao gồm đào tạo nhân viên, kiểm soát truy cập nghiêm ngặt và cập nhật hệ thống an ninh mạng thường xuyên để giảm thiểu rủi ro bị tấn công.