Aplikasi manajemen portofolio mata uang kripto CoinStats mengalami pelanggaran keamanan, memengaruhi 1,590 dompet. Sebagai tanggapan, CoinStats telah menutup sementara aplikasinya agar dapat mengatasi insiden keamanan ini.
Menurut CoinStats, jumlah dompet yang terpengaruh hanya 1,3% dari seluruh dompetnya, dan bursa terpusat (CEX) yang terhubung ke dompet ini tidak terpengaruh.
Tindakan keamanan darurat dimulai sebagai respons terhadap pelanggaran keamanan
Aplikasi manajemen portofolio Cryptocurrency CoinStats telah segera menangguhkan layanannya karena insiden keamanan. Insiden tersebut memengaruhi 1,590 dompet pengguna, terhitung 1.3% dari total jumlah dompet CoinStats. Untungnya, bursa terpusat yang terhubung ke dompet ini tidak terpengaruh oleh pelanggaran keamanan ini. Sementara itu, CoinStats saat ini sedang menyelidiki pemberitahuan penipuan yang diterima oleh beberapa pengguna iOS dan Android.
Sebagai pengguna CoinStats jangka panjang, beberapa pengguna mengatakan bahwa mereka masih memiliki sejumlah kecil dana di dompet CoinStats yang dibuat pada tahun 2022. Sayangnya, dana tersebut ditransfer sekitar 1,5 jam sebelum pemberitahuan penipuan dikirim ke pengguna, dan dompet tidak terhubung ke aplikasi eksternal apa pun. Saat ini, aset di dompet Ethereum dan Polygon pengguna telah dicuri oleh penyerang.
Pada saat yang sama, CoinStats mengatakan bahwa seiring dengan semakin mendalamnya penyelidikan, daftar dompet yang terpengaruh mungkin akan diperbarui, tetapi mereka memperkirakan perubahannya tidak signifikan. CoinStats menyarankan pengguna yang dompetnya terpengaruh oleh insiden keamanan ini untuk segera mentransfer dana ke lokasi yang aman menggunakan kunci pribadi yang diekspor sebelumnya dan memberikan tautan ke daftar dompet yang terpengaruh.
Investigasi keseluruhan cerita insiden pemberitahuan penipuan CoinStats
CoinStats mengumumkan hasil investigasi penipuan baru-baru ini. Awalnya, pengguna menerima email pemberitahuan penipuan, yang mengiklankan kepada pengguna bahwa mereka telah memenangkan bonus 14,2 ETH dan mendorong pengguna untuk masuk ke dompet CoinStats AirScout.
Faktanya, tautan tersebut mengarahkan pengguna ke situs web bernama Drainer, yang menggunakan pemberitahuan push CoinStats dan pesan resmi dalam aplikasi untuk menyesatkan pengguna agar mengira ini adalah acara resmi CoinStats.
Pemberitahuan penipuan tersebut memalsukan ucapan selamat dari CoinStats, mengklaim bahwa pengguna memenangkan hadiah utama sebesar 14,2 ETH dalam sebuah acara dengan total hadiah sebesar 200 ETH. Pemberitahuan tersebut juga menyebutkan bahwa apa yang disebut acara tersebut adalah untuk merayakan CoinStats yang melampaui 2 juta pengguna dan peluncuran CoinStats AirScout, dan secara keliru mengklaim bahwa cryptocurrency pengguna telah ditransfer ke dompet CoinStats AirScout.
Pada saat yang sama, CoinStats secara aktif menyelidiki skala dana yang dicuri dalam insiden ini dan berjanji untuk merilis berita terbaru tepat waktu seiring dengan diperolehnya lebih banyak informasi. Perusahaan sedang berupaya memulihkan fungsi normal pada aplikasi dan berterima kasih kepada pengguna atas kesabaran mereka selama ini.
Setelah pemberitahuan penipuan dikeluarkan, beberapa media langsung mencoba menghubungi CoinStats, namun sejauh ini belum mendapat tanggapan apa pun. Pada saat yang sama, CoinStats menyatakan sedang menyelidiki insiden penipuan ini, meminta maaf atas ketidaknyamanan yang ditimbulkan kepada pengguna, dan berjanji untuk memberikan pembaruan lebih lanjut sesegera mungkin.
Jelajahi kemungkinan penyebab kebocoran kunci pribadi
Meskipun CoinStats belum mengumumkan penyebab spesifik serangan tersebut, insiden tersebut telah menimbulkan kekhawatiran tentang keamanan penyimpanan kunci pribadi dan keacakan pembuatan dompet dalam aplikasi. Secara khusus, tampaknya hanya dompet yang dihasilkan melalui CoinStats yang menjadi sasaran serangan yang ditargetkan ini, sehingga semakin memperdalam kekhawatiran ini.
Para penyerang dapat menyusupi server dan mengirimkan pemberitahuan push berbahaya, menunjukkan bahwa mereka mungkin telah menguasai mekanisme pembuatan dompet. Jika ada potensi kelemahan dalam pembuatan nomor acak yang digunakan dalam proses pembuatan dompet, penyerang dapat menggunakan kelemahan ini untuk memprediksi kunci pribadi pengguna dan mencuri dana.
Saat ini, dompet atau koneksi API yang dibagikan dengan aplikasi portofolio CoinStats tampaknya tidak terpengaruh oleh insiden ini. Namun, beberapa pengguna telah melaporkan bahwa dana yang terhubung ke dompet lain menggunakan fitur keuangan terdesentralisasi (DeFi) telah ditarik, meskipun kasus ini belum dikonfirmasi secara resmi oleh CoinStats.
CoinStats merespons dengan cepat setelah kejadian tersebut dan untuk sementara menangguhkan akses ke aplikasi. Pada saat publikasi, aplikasi tersebut masih belum tersedia sementara penyelidikan terus dilakukan.
Seperti biasa, investor harus tetap waspada terhadap persaingan atau imbalan tak terduga yang muncul di dunia mata uang kripto. Untuk melindungi dana penting, disarankan untuk menggunakan dompet perangkat keras sebagai solusi penyimpanan yang aman. #CoinStats #安全漏洞 #入侵 #钱包被盗
Kesimpulan
Pelanggaran keamanan CoinStats mengingatkan pengguna cryptocurrency dan praktisi industri bahwa keamanan selalu menjadi Pedang Damocles yang menggantung di kepala mereka. Meskipun CoinStats mengambil tindakan cepat untuk merespons krisis ini, insiden tersebut masih menyoroti kerapuhan ekosistem mata uang kripto. Seiring berjalannya penyelidikan, kami berharap CoinStats mempublikasikan secara transparan rincian insiden tersebut dan memberikan penjelasan yang jelas serta tindakan perbaikan kepada pengguna.
Pada saat yang sama, insiden ini juga menyoroti perlunya individu untuk mengambil tindakan pencegahan keamanan tambahan ketika mengelola aset kripto, termasuk menggunakan solusi penyimpanan yang lebih aman seperti dompet perangkat keras. Ini adalah masa yang sulit bagi CoinStats dan penggunanya, tetapi ini juga merupakan peluang untuk meningkatkan kesadaran keamanan dan meningkatkan kemampuan perlindungan sistem. Kami menantikan CoinStats pulih dari pengalaman ini dan membangun kembali kepercayaan pengguna sambil memberikan pelajaran keamanan yang berharga bagi seluruh industri.
