CoinStats, platform manajemen portofolio mata uang kripto, telah melaporkan pelanggaran keamanan yang memengaruhi banyak dompet pengguna.
Pada tanggal 22 Juni, CoinStats melaporkan insiden keamanan yang berdampak pada dompet yang dibuat langsung di dalam aplikasi. Perusahaan meyakinkan pengguna bahwa dompet yang terhubung secara eksternal dan bursa terpusat (CEX) tetap tidak terpengaruh.
CoinStats mendesak pengguna dengan kunci pribadi yang diekspor untuk segera memindahkan dana mereka. Lihat di bawah.
Kami saat ini mengalami insiden keamanan yang memengaruhi dompet yang dibuat langsung di dalam CoinStats; ini tidak berdampak pada dompet yang terhubung secara eksternal. Jika kunci pribadi Anda diekspor, pindahkan dana Anda secepatnya.
— CoinStats (@CoinStats) 22 Juni 2024
Menurut tim CoinStats, hanya 1,590 dari seluruh dompet CoinStats yang terpengaruh, atau 1,3%.
Meskipun daftar dompet yang terpengaruh mungkin berubah seiring penyelidikan berlanjut, diperkirakan tidak ada perubahan signifikan.
Pembaruan pada Insiden KeamananSerangan telah dikurangi, dan kami telah menutup sementara aplikasi untuk mengisolasi insiden keamanan. 1. Tidak ada dompet dan CEX yang terhubung yang terpengaruh. 2. Berkat tanggapan langsung terhadap insiden dari tim CoinStats,…
— CoinStats (@CoinStats) 22 Juni 2024
CoinStats telah menangguhkan aktivitas pengguna dan menjadikan aplikasi offline untuk menyelidiki insiden tersebut secara menyeluruh. Perusahaan telah meyakinkan pengguna bahwa serangan tersebut telah diatasi dan akan terus memberikan pembaruan seiring dengan tersedianya lebih banyak informasi.
Peretasan tersebut memungkinkan pelaku kejahatan mengirimkan pemberitahuan palsu kepada pengguna iOS dan Android, menjanjikan hadiah palsu dan mendorong mereka untuk mengakses dompet CoinStats AirScout.
Mengklik tautan tersebut mengarahkan pengguna ke situs web drainer, dipromosikan melalui pemberitahuan push dari CoinStats dan peringatan resmi dalam aplikasi di layar beranda.
Meskipun perusahaan belum mengungkapkan penyebab serangan tersebut, insiden tersebut telah memicu kekhawatiran tentang keamanan kunci pribadi yang disimpan di server mereka dan keacakan dompet yang dihasilkan dalam aplikasi.
CoinStats juga mengunggah dokumen Google yang berisi daftar semua dompet kripto yang terkena serangan tersebut. Pemilik yang alamat dompetnya tercantum dalam daftar ini disarankan untuk segera mentransfer dananya menggunakan kunci pribadi yang diekspor.
Perusahaan secara aktif menyelidiki sejauh mana dana yang dipindahkan dan akan memberikan informasi terkini sesegera mungkin. Coinstat mengucapkan terima kasih atas kesabaran pengguna selama periode ini.
Pelanggaran keamanan telah mengguncang komunitas mata uang kripto, sehingga pakar industri terkemuka menyarankan para korban untuk waspada terhadap upaya penyelamatan yang curang.
Pembaruan pada Insiden KeamananSerangan telah dikurangi, dan kami telah menutup sementara aplikasi untuk mengisolasi insiden keamanan. 1. Tidak ada dompet dan CEX yang terhubung yang terpengaruh. 2. Berkat tanggapan langsung terhadap insiden dari tim CoinStats,…
— CoinStats (@CoinStats) 22 Juni 2024
Anda mungkin juga menyukai: Detektif Kripto menegur Floyd Mayweather atas penipuan token lainnya
Tantangan keamanan kripto masih ada
Pada tanggal 5 Juni, CoinGecko mengonfirmasi bahwa platform manajemen email pihak ketiga, GetResponse, telah mengalami pelanggaran data.
Peretasan tersebut mengungkap informasi pribadi sekitar 1,9 juta pengguna CoinGecko.
Akun karyawan yang disusupi memungkinkan penyerang mengakses nama pengguna, alamat email, alamat IP, lokasi buka email, dan metadata tambahan seperti tanggal pendaftaran dan paket berlangganan.
Meskipun CoinGecko memastikan bahwa akun pengguna dan kata sandi tetap aman, penyerang menggunakan data yang disusupi untuk mengirim 23,723 email phishing ke kontak yang terpengaruh.
Serangan phishing biasanya digunakan oleh penjahat dunia maya untuk mencuri informasi sensitif seperti kunci pribadi dompet mata uang kripto atau menipu pengguna agar mengirimkan dana ke alamat palsu.
Pelanggaran data CoinGecko menambah serangkaian insiden keamanan yang berdampak pada industri mata uang kripto.
Ancaman signifikan lainnya bagi investor adalah penipuan “rug pull”, yang terjadi ketika pengembang meninggalkan proyek mata uang kripto setelah mengumpulkan dana dari investor.
Awal bulan ini, Yang Qichao, seorang mahasiswa di Tiongkok, dijatuhi hukuman 4,6 tahun penjara karena mengatur penipuan senilai $300,000 di pasar mata uang kripto. Yang menciptakan token bernama BFF dan menipu investor dengan janji keuntungan tinggi.
Skema penipuan ini terungkap, menyebabkan Yang bertanggung jawab atas tindakannya dan menerima hukuman penjara yang cukup besar.
Kasus ini menggarisbawahi konsekuensi serius dari aktivitas penipuan dalam industri kripto.
Baca selengkapnya: AI mempercepat penipuan situs web kripto dan penipuan influencer
