Bei der Kryptowährungs-Portfolioverwaltungs-App CoinStats kam es zu einer Sicherheitsverletzung, von der 1.590 Wallets betroffen waren. Als Reaktion darauf hat CoinStats seine App vorübergehend abgeschaltet, um diesen Sicherheitsvorfall beheben zu können.

Laut CoinStats beträgt die Zahl der betroffenen Wallets nur 1,3 % aller Wallets, und die mit diesen Wallets verbundenen zentralen Börsen (CEX) sind nicht betroffen.

Als Reaktion auf eine Sicherheitsverletzung werden Notfallmaßnahmen eingeleitet

Die Kryptowährungs-Portfolioverwaltungs-App CoinStats hat ihre Dienste aufgrund eines Sicherheitsvorfalls dringend eingestellt. Der Vorfall betraf 1.590 Benutzer-Wallets, was 1,3 % der Gesamtzahl der CoinStats-Wallets ausmacht. Glücklicherweise waren die mit diesen Wallets verbundenen zentralen Börsen von dieser Sicherheitsverletzung nicht betroffen. Unterdessen untersucht CoinStats derzeit Betrugsbenachrichtigungen, die einige iOS- und Android-Benutzer erhalten haben.

Als Langzeitnutzer von CoinStats gaben einige Nutzer an, dass sie noch über einen kleinen Betrag an Geldern in der im Jahr 2022 erstellten CoinStats-Wallet verfügen. Leider wurde das Geld etwa 1,5 Stunden vor dem Versand der Betrugsbenachrichtigung an die Benutzer überwiesen und das Wallet war nicht mit externen Anwendungen verbunden. Derzeit wurden die Vermögenswerte in den Ethereum- und Polygon-Wallets des Benutzers von Angreifern gestohlen.

Gleichzeitig sagte CoinStats, dass die Liste der betroffenen Wallets im Zuge der Vertiefung der Untersuchung möglicherweise aktualisiert wird, sie gehen jedoch nicht davon aus, dass die Änderungen erheblich sein werden. CoinStats rät Benutzern, deren Wallets von diesem Sicherheitsvorfall betroffen sind, umgehend Geld an einen sicheren Ort zu überweisen, indem sie zuvor exportierte private Schlüssel verwenden, und stellt einen Link zu einer Liste der betroffenen Wallets bereit.

Untersuchung der gesamten Geschichte des CoinStats-Betrugsbenachrichtigungsvorfalls

CoinStats gab die Ergebnisse einer kürzlich durchgeführten Betrugsuntersuchung bekannt. Zunächst erhielten Benutzer eine Betrugsbenachrichtigungs-E-Mail, in der sie darüber informiert wurden, dass sie einen Bonus von 14,2 ETH gewonnen hatten, und Benutzer dazu veranlassten, sich beim CoinStats AirScout-Wallet anzumelden.

Tatsächlich führte der Link Benutzer zu einer Website namens Drainer, die Push-Benachrichtigungen von CoinStats und offizielle In-App-Nachrichten nutzte, um Benutzer zu der Annahme zu verleiten, dass es sich um eine offizielle CoinStats-Veranstaltung handelte.

Die Betrugsbenachrichtigung täuscht Glückwünsche von CoinStats vor und behauptet, der Benutzer habe bei einer Veranstaltung mit einem Gesamtpreispool von 200 ETH einen Hauptpreis von 14,2 ETH gewonnen. In der Bekanntmachung wurde auch erwähnt, dass mit der sogenannten Veranstaltung die Marke von 2 Millionen Nutzern durch CoinStats und die Einführung von CoinStats AirScout gefeiert werden sollte, und es wurde fälschlicherweise behauptet, dass die Kryptowährungen der Nutzer auf CoinStats AirScout-Wallets übertragen worden seien.

Gleichzeitig untersucht CoinStats aktiv das Ausmaß der gestohlenen Gelder bei diesem Vorfall und verspricht, die neuesten Nachrichten zeitnah zu veröffentlichen, sobald weitere Informationen vorliegen. Das Unternehmen arbeitet daran, die normale Funktionalität der App wiederherzustellen und dankt den Benutzern für ihre Geduld in dieser Zeit.

Nachdem die Betrugsmeldung herausgegeben wurde, versuchten einige Medien sofort, Kontakt zu CoinStats aufzunehmen, erhielten jedoch bisher keine Antwort. Gleichzeitig erklärte CoinStats, dass es den Vorfall dieses Betrugs untersucht, entschuldigte sich für die Unannehmlichkeiten, die den Benutzern entstanden waren, und versprach, so bald wie möglich weitere Updates bereitzustellen.

Erkunden Sie mögliche Gründe für den Verlust privater Schlüssel

Obwohl CoinStats die konkrete Ursache des Angriffs noch nicht bekannt gegeben hat, hat der Vorfall Bedenken hinsichtlich der Sicherheit der privaten Schlüsselspeicherung und der Zufälligkeit der In-App-Wallet-Generierung geweckt. Insbesondere scheint es so zu sein, dass bei diesem gezielten Angriff nur Wallets ins Visier genommen wurden, die über CoinStats generiert wurden, was diese Bedenken noch verstärkt.

Den Angreifern gelang es, den Server zu kompromittieren und bösartige Push-Benachrichtigungen zu versenden, was darauf hindeutet, dass sie möglicherweise den Mechanismus zur Wallet-Generierung beherrschten. Wenn die Zufallszahlengenerierung, die im Wallet-Generierungsprozess verwendet wird, potenzielle Mängel aufweist, können Angreifer diese Schwachstellen nutzen, um den privaten Schlüssel des Benutzers vorherzusagen und Gelder zu stehlen.

Derzeit scheinen Wallets oder API-Verbindungen, die mit der CoinStats-Portfolio-App geteilt werden, von diesem Vorfall nicht betroffen zu sein. Einige Benutzer haben jedoch berichtet, dass Gelder, die über dezentrale Finanzfunktionen (DeFi) mit anderen Wallets verbunden waren, abgehoben wurden, obwohl diese Fälle von CoinStats nicht offiziell bestätigt wurden.

CoinStats reagierte nach dem Vorfall schnell und sperrte den Zugriff auf die App vorübergehend. Zum Zeitpunkt der Veröffentlichung ist die App weiterhin nicht verfügbar, solange die Untersuchungen andauern.

Wie immer sollten Anleger auf der Hut vor unerwarteten Wettbewerben oder Belohnungen im Kryptowährungsbereich sein. Um wichtige Gelder zu schützen, empfiehlt sich der Einsatz einer Hardware Wallet als sichere Aufbewahrungslösung. #CoinStats #安全漏洞 #入侵 #钱包被盗

Abschluss

Die Sicherheitsverletzung von CoinStats erinnert Benutzer und Branchenkenner von Kryptowährungen daran, dass Sicherheit immer das Damoklesschwert ist, das über ihnen hängt. Obwohl CoinStats schnelle Maßnahmen ergriffen hat, um auf die Krise zu reagieren, verdeutlichte der Vorfall dennoch die Fragilität des Kryptowährungs-Ökosystems. Im weiteren Verlauf der Untersuchung erwarten wir, dass CoinStats die Details des Vorfalls transparent veröffentlicht und den Benutzern klare Erklärungen und Abhilfemaßnahmen liefert.

Gleichzeitig verdeutlicht dieser Vorfall auch die Notwendigkeit, dass Einzelpersonen bei der Verwaltung von Krypto-Assets zusätzliche Sicherheitsvorkehrungen treffen, einschließlich der Verwendung sichererer Speicherlösungen wie Hardware-Wallets. Dies ist eine schwierige Zeit für CoinStats und seine Benutzer, aber es ist auch eine Gelegenheit, das Sicherheitsbewusstsein zu stärken und die Systemschutzfunktionen zu verbessern. Wir freuen uns darauf, dass sich CoinStats von dieser Erfahrung erholt, das Vertrauen der Benutzer wiederherstellt und gleichzeitig der gesamten Branche wertvolle Lektionen zum Thema Sicherheit liefert.