Aplikace CoinStats pro správu portfolia kryptoměn utrpěla porušení zabezpečení, které postihlo 1 590 peněženek. V reakci na to CoinStats dočasně vypnul svou aplikaci, aby mohl vyřešit tento bezpečnostní incident.
Podle CoinStats tvoří počet postižených peněženek pouze 1,3 % všech jejích peněženek a centralizované burzy (CEX) připojené k těmto peněženkám nebyly ovlivněny.
Nouzové bezpečnostní akce zahájené v reakci na narušení bezpečnosti
Aplikace CoinStats pro správu portfolia kryptoměn naléhavě pozastavila své služby kvůli bezpečnostnímu incidentu. Incident zasáhl 1 590 uživatelských peněženek, což představuje 1,3 % z celkového počtu peněženek CoinStats. Naštěstí centralizované ústředny připojené k těmto peněženkám nebyly tímto narušením bezpečnosti ovlivněny. Mezitím CoinStats v současné době vyšetřuje oznámení o podvodech, která obdrželi někteří uživatelé iOS a Android.
Jako dlouhodobý uživatel CoinStats někteří uživatelé uvedli, že stále mají malé množství prostředků v peněžence CoinStats vytvořené v roce 2022. Bohužel finanční prostředky byly převedeny přibližně 1,5 hodiny před odesláním upozornění na podvod uživatelům a peněženka nebyla připojena k žádné externí aplikaci. Aktuálně byla aktiva v peněženkách Ethereum a Polygon uživatele ukradena útočníky.
CoinStats zároveň uvedl, že jak se vyšetřování prohlubuje, seznam postižených peněženek může být aktualizován, ale neočekávají, že by změny byly výrazné. CoinStats radí uživatelům, jejichž peněženky byly zasaženy tímto bezpečnostním incidentem, aby okamžitě převedli finanční prostředky na bezpečné místo pomocí dříve exportovaných soukromých klíčů a poskytuje odkaz na seznam postižených peněženek.
Vyšetřování celého příběhu incidentu oznámení podvodu CoinStats
CoinStats oznámila výsledky nedávného vyšetřování podvodu Zpočátku uživatelé obdrželi e-mail s upozorněním na podvod, který uživatelům oznamoval, že vyhráli bonus 14,2 ETH, a přiměl uživatele, aby se přihlásili do peněženky CoinStats AirScout.
Ve skutečnosti odkaz nasměroval uživatele na webovou stránku s názvem Drainer, která používala oznámení CoinStats push a oficiální zprávy v aplikaci, aby uživatele svedla v omyl, aby si mysleli, že se jedná o oficiální událost CoinStats.
Oznámení o podvodu předstírá blahopřání od CoinStats a tvrdí, že uživatel vyhrál hlavní cenu 14,2 ETH v akci s celkovým prize poolem 200 ETH. Oznámení také zmínilo, že takzvaná událost měla oslavit překročení 2 milionů uživatelů CoinStats a spuštění CoinStats AirScout, a nepravdivě tvrdilo, že kryptoměny uživatelů byly převedeny do peněženek CoinStats AirScout.
CoinStats zároveň aktivně vyšetřuje rozsah ukradených finančních prostředků v tomto incidentu a slibuje, že nejnovější zprávy zveřejní včas, jakmile budou získány další informace. Společnost pracuje na obnovení normální funkčnosti aplikace a děkuje uživatelům za trpělivost během této doby.
Po vydání oznámení o podvodu se některá média okamžitě pokusila kontaktovat CoinStats, ale zatím nedostala žádnou odpověď. CoinStats zároveň uvedl, že incident tohoto podvodu prošetřuje, omluvil se za nepříjemnosti způsobené uživatelům a slíbil, že co nejdříve poskytne další aktualizace.
Prozkoumejte možné důvody úniku soukromého klíče
Přestože CoinStats zatím neoznámil konkrétní příčinu útoku, incident vyvolal obavy ohledně bezpečnosti úložiště soukromých klíčů a náhodnosti generování peněženky v aplikaci. Konkrétně se zdá, že cílem tohoto cíleného útoku byly pouze peněženky generované prostřednictvím CoinStats, což tyto obavy dále prohlubuje.
Útočníkům se podařilo ohrozit server a odeslat škodlivá oznámení push, což naznačuje, že mohli ovládat mechanismus generování peněženky. Pokud existují nějaké potenciální chyby v generování náhodných čísel používaných v procesu generování peněženky, útočníci mohou tyto slabiny využít k předpovědi soukromého klíče uživatele a ukrást finanční prostředky.
V současné době se zdá, že peněženky nebo připojení API sdílené s aplikací portfolia CoinStats nejsou tímto incidentem ovlivněny. Někteří uživatelé však hlásili, že prostředky propojené s jinými peněženkami pomocí funkcí decentralizovaného financování (DeFi) byly staženy, ačkoli tyto případy nebyly oficiálně potvrzeny CoinStats.
CoinStats po incidentu rychle zareagoval a dočasně pozastavil přístup k aplikaci. V době zveřejnění zůstává aplikace nedostupná, dokud vyšetřování pokračuje.
Jako vždy by investoři měli zůstat ve vysoké pohotovosti pro jakékoli neočekávané soutěže nebo odměny, které se objevují v kryptoměnovém prostoru. Pro ochranu důležitých finančních prostředků se doporučuje používat hardwarovou peněženku jako řešení bezpečného úložiště. #CoinStats #安全漏洞 #入侵 #钱包被盗
Závěr
Narušení zabezpečení CoinStats připomíná uživatelům kryptoměn a praktikům v oboru, že bezpečnost je vždy Damoklův meč visící nad jejich hlavami. Přestože CoinStats přijal rychlá opatření, aby reagoval na krizi, incident stále upozornil na křehkost ekosystému kryptoměn. V průběhu vyšetřování očekáváme, že CoinStats transparentně zveřejní podrobnosti o incidentu a poskytne uživatelům jasná vysvětlení a opatření k nápravě.
Zároveň tento incident také zdůrazňuje, že jednotlivci potřebují přijmout další bezpečnostní opatření při správě kryptografických aktiv, včetně používání bezpečnějších řešení úložiště, jako jsou hardwarové peněženky. Toto je těžké období pro CoinStats a jeho uživatele, ale je to také příležitost zvýšit povědomí o bezpečnosti a zlepšit možnosti ochrany systému. Těšíme se, že se CoinStats zotaví z této zkušenosti a obnoví důvěru uživatelů a zároveň poskytne cenné bezpečnostní lekce celému odvětví.