CoinStats, eine Plattform zur Verwaltung von Kryptowährungsportfolios, hat eine Sicherheitsverletzung gemeldet, von der viele Benutzer-Wallets betroffen sind.
Am 22. Juni meldete CoinStats einen Sicherheitsvorfall, der sich auf Wallets auswirkte, die direkt in der App erstellt wurden. Das Unternehmen versichert den Nutzern, dass extern verbundene Wallets und zentralisierte Börsen (CEXs) davon nicht betroffen sind.
CoinStats forderte Benutzer mit exportierten privaten Schlüsseln auf, ihre Gelder sofort zu überweisen. Siehe unten.
Wir erleben derzeit einen Sicherheitsvorfall, der Wallets betrifft, die direkt in CoinStats erstellt wurden; extern verbundene Wallets sind hiervon nicht betroffen. Wenn Sie Ihren privaten Schlüssel exportiert haben, verschieben Sie Ihre Gelder so schnell wie möglich.
– CoinStats (@CoinStats), 22. Juni 2024
Laut dem CoinStats-Team waren nur 1.590 aller CoinStats-Wallets betroffen, also 1,3 %.
Obwohl sich die Liste der betroffenen Wallets im Laufe der Untersuchung ändern kann, werden keine wesentlichen Änderungen erwartet.
Update zum SicherheitsvorfallDer Angriff wurde abgeschwächt und wir haben die Anwendung vorübergehend heruntergefahren, um den Sicherheitsvorfall zu isolieren. 1. Keines der verbundenen Wallets und CEXes war betroffen. 2. Dank der sofortigen Reaktion des CoinStats-Teams auf den Vorfall …
– CoinStats (@CoinStats), 22. Juni 2024
CoinStats hat die Benutzeraktivität ausgesetzt und die App offline genommen, um den Vorfall gründlich zu untersuchen. Das Unternehmen hat den Benutzern versichert, dass der Angriff eingedämmt wurde und wird weiterhin Updates bereitstellen, sobald weitere Informationen verfügbar sind.
Durch den Hack konnten die Betrüger betrügerische Benachrichtigungen an iOS- und Android-Benutzer senden, in denen sie ihnen fälschlicherweise Belohnungen versprachen und sie dazu aufforderten, auf das CoinStats AirScout-Wallet zuzugreifen.
Durch Klicken auf den Link wurden die Benutzer zu einer Drainer-Website weitergeleitet, die durch eine Push-Benachrichtigung von CoinStats und eine offizielle In-App-Benachrichtigung auf dem Startbildschirm beworben wurde.
Obwohl das Unternehmen die Ursache des Angriffs nicht bekannt gegeben hat, löste der Vorfall Bedenken hinsichtlich der Sicherheit der auf dem Server gespeicherten privaten Schlüssel und der Zufälligkeit der innerhalb der App generierten Wallets aus.
CoinStats hat außerdem ein Google-Dokument hochgeladen, das eine Liste aller vom Angriff betroffenen Krypto-Wallets enthält. Besitzern, deren Wallet-Adressen auf dieser Liste erscheinen, wird geraten, ihre Gelder umgehend mit exportierten privaten Schlüsseln zu überweisen.
Das Unternehmen untersucht derzeit aktiv den Umfang der transferierten Gelder und wird so bald wie möglich Updates bereitstellen. Coinstat dankte den Benutzern für ihre Geduld während dieser Zeit.
Die Sicherheitsverletzung hat die Kryptowährungs-Community erschüttert und Branchenexperten raten den Opfern, bei betrügerischen Rettungsversuchen vorsichtig zu sein.
Update zum SicherheitsvorfallDer Angriff wurde abgeschwächt und wir haben die Anwendung vorübergehend heruntergefahren, um den Sicherheitsvorfall zu isolieren. 1. Keines der verbundenen Wallets und CEXes war betroffen. 2. Dank der sofortigen Reaktion des CoinStats-Teams auf den Vorfall …
– CoinStats (@CoinStats), 22. Juni 2024
Das könnte Sie auch interessieren: Krypto-Detektiv kritisiert Floyd Mayweather wegen eines weiteren Token-Betrugs
Herausforderungen für die Krypto-Sicherheit bleiben bestehen
Am 5. Juni bestätigte CoinGecko, dass es bei seiner Drittanbieter-E-Mail-Verwaltungsplattform GetResponse zu einem Datenverstoß gekommen sei.
Durch den Hack wurden die persönlichen Daten von über 1,9 Millionen CoinGecko-Benutzern offengelegt.
Über ein kompromittiertes Mitarbeiterkonto konnten Angreifer auf Namen, E-Mail-Adressen, IP-Adressen, E-Mail-Öffnungsorte und zusätzliche Metadaten wie Anmeldedaten und Abonnementpläne der Benutzer zugreifen.
Während CoinGecko dafür sorgte, dass Benutzerkonten und Passwörter sicher blieben, nutzten die Angreifer die kompromittierten Daten, um 23.723 Phishing-E-Mails an betroffene Kontakte zu senden.
Phishing-Angriffe werden von Cyberkriminellen häufig eingesetzt, um vertrauliche Informationen wie private Schlüssel von Kryptowährungs-Wallets zu stehlen oder Benutzer dazu zu verleiten, Geld an betrügerische Adressen zu senden.
Der Datendiebstahl bei CoinGecko ist einer von mehreren Sicherheitsvorfällen, die die Kryptowährungsbranche betreffen.
Eine weitere erhebliche Bedrohung für Anleger ist der „Rug-Pull“-Betrug. Dieser tritt auf, wenn Entwickler ein Kryptowährungsprojekt aufgeben, nachdem sie bei Investoren Geld eingesammelt haben.
Anfang des Monats wurde der chinesische College-Student Yang Qichao zu 4,6 Jahren Gefängnis verurteilt, weil er einen Rug-Pull-Betrug im Wert von 300.000 US-Dollar auf dem Kryptowährungsmarkt inszeniert hatte. Yang erstellte ein Token namens BFF und täuschte Investoren mit Versprechungen hoher Renditen.
Der betrügerische Plan wurde aufgedeckt, woraufhin Yang für seine Taten zur Verantwortung gezogen und zu einer langen Gefängnisstrafe verurteilt wurde.
Dieser Fall unterstreicht die schwerwiegenden Folgen betrügerischer Aktivitäten innerhalb der Kryptoindustrie.
Weiterlesen: KI beschleunigt Krypto-Website-Betrug und Influencer-Betrug