• CoinStats nedávno utrpělo narušení bezpečnosti, které postihlo asi 1 590 kryptopeněženek.

CoinStats utrpělo bezpečnostní narušení pozdě v sobotu, když uživatelé iOS a Android hlásili, že dostávají pochybná oznámení o tom, že mají nárok na odměny. 

Oznámení je však zavedla na stinnou webovou stránku s žádostí, aby si stáhli jinou aplikaci, aby získali odměny.

CoinStats aktualizoval uživatele přibližně stejně na X. „Někteří uživatelé iOS obdrželi oznámení o podvodu. Vyšetřujeme to. Omluvám se za nepříjemnost. Budeme vás co nejdříve aktualizovat. Děkujeme za pochopení." Někteří uživatelé Androidu nahlásili stejný problém poté, co se příspěvek CoinStat zvýšil.

Ahoj frensi,

Někteří uživatelé iOS obdrželi oznámení o podvodu. Vyšetřujeme to.

Omluvám se za nepříjemnost. Budeme vás co nejdříve aktualizovat.

Děkujeme za pochopení. pic.twitter.com/8CRBrC6JxB

— CoinStats (@CoinStats) 22. června 2024

O několik hodin později trvalo X, než potvrdilo, že skutečně „došlo k bezpečnostnímu incidentu ovlivňujícímu peněženky vytvořené přímo v CoinStats; to nemá vliv na externě připojené peněženky.“ Příspěvek také požádal uživatele, aby přesunuli své prostředky „ASAP“, pokud mají své soukromé klíče exportovány.

Aktuálně zažíváme bezpečnostní incident ovlivňující peněženky vytvořené přímo v CoinStats; to nemá vliv na externě připojené peněženky.

Pokud máte svůj soukromý klíč exportovaný, přesuňte své prostředky co nejdříve.

— CoinStats (@CoinStats) 22. června 2024

Problém se zabezpečením se týkal pouze uživatelů, kteří používali peněženky nativně vytvořené na CoinStats, nikoli peněženky od externích poskytovatelů, kteří jsou k němu připojeni. 

Platforma je nástroj pro sledování portfolia, který uživatelům umožňuje připojit všechny své peněženky k jediné aplikaci a spravovat své držby a investice. Získal si obrovskou popularitu tím, že uživatelům usnadnil vypořádat se s krypto ekosystémem.

Několik hodin po svém příspěvku, který potvrdil narušení, CoinStats znovu zveřejnil, aby dal svým uživatelům vědět, že „Útok byl zmírněn a aplikaci jsme dočasně vypnuli, abychom izolovali bezpečnostní incident.“ 

Aktualizace bezpečnostního incidentu

Útok byl zmírněn a aplikaci jsme dočasně vypnuli, abychom izolovali bezpečnostní incident. 

1. Žádná z připojených peněženek a CEX nebyla ovlivněna.

2. Díky okamžité reakci na incident od týmu CoinStats…

— CoinStats (@CoinStats) 22. června 2024

Zmínila také, že její bezpečnostní tým jednal rychle, díky čemuž bylo zasaženo pouze „1,3 % všech peněženek CoinStats, celkem 1 590 peněženek“.

Dále v příspěvku propojil dokument Google, zobrazující peněženky postižené porušením, takže ti, kterých se to týká, mohli přesunout své prostředky jinam. CoinStats přepnul svou platformu do režimu offline a přepnul nastavení uživatelské peněženky na pouze pro čtení.

Uživatelům dala vědět, že nadále vyšetřuje rozsah, v jakém porušení způsobilo škody, ale uvedla, že by to nebylo moc ve srovnání s tím, co zjistila. 

Nicméně jeden uživatel komentoval příspěvky a tvrdil, že finanční prostředky z jeho externí peněženky se kvůli porušení vyčerpaly. Budoucí aktualizace od CoinStats odhalí skutečný rozsah útoku.