CoinStats, una piattaforma di gestione del portafoglio di criptovalute, ha segnalato una violazione della sicurezza che ha colpito molti portafogli degli utenti.
Il 22 giugno, CoinStats ha segnalato un incidente di sicurezza che ha avuto un impatto sui portafogli creati direttamente all'interno dell'app. L'azienda garantisce agli utenti che i portafogli collegati esternamente e gli scambi centralizzati (CEX) rimangono inalterati.
CoinStats ha esortato gli utenti con chiavi private esportate a spostare immediatamente i propri fondi. Vedi sotto.
Stiamo attualmente riscontrando un incidente di sicurezza che interessa i portafogli creati direttamente all'interno di CoinStats; ciò non ha alcun impatto sui portafogli collegati esternamente. Se hai esportato la tua chiave privata, sposta i tuoi fondi il prima possibile.
— CoinStats (@CoinStats) 22 giugno 2024
Secondo il team CoinStats, solo 1.590 di tutti i portafogli CoinStats sono stati interessati, ovvero l’1,3%.
Anche se l’elenco dei portafogli interessati potrebbe cambiare man mano che le indagini continuano, non sono previsti cambiamenti significativi.
Aggiornamento sull'incidente di sicurezzaL'attacco è stato mitigato e abbiamo temporaneamente chiuso l'applicazione per isolare l'incidente di sicurezza. 1. Nessuno dei portafogli e dei CEX connessi è stato interessato. 2. Grazie alla risposta immediata all'incidente da parte del team CoinStats,...
— CoinStats (@CoinStats) 22 giugno 2024
CoinStats ha sospeso l'attività degli utenti e ha messo offline l'app per indagare a fondo sull'incidente. La società ha assicurato agli utenti che l'attacco è stato contenuto e continuerà a fornire aggiornamenti non appena saranno disponibili ulteriori informazioni.
L'hacking ha consentito ai malintenzionati di inviare notifiche fraudolente agli utenti iOS e Android, promettendo falsamente ricompense e spingendoli ad accedere al portafoglio CoinStats AirScout.
Facendo clic sul collegamento, gli utenti venivano indirizzati a un sito Web drenante, promosso tramite una notifica push da CoinStats e un avviso in-app ufficiale sulla schermata principale.
Sebbene la società non abbia rivelato la causa dell'attacco, l'incidente ha suscitato preoccupazioni sulla sicurezza delle chiavi private archiviate sul proprio server e sulla casualità dei portafogli generati all'interno dell'app.
CoinStats ha anche caricato un documento Google contenente un elenco di tutti i portafogli crittografici interessati dall'attacco. Si consiglia ai proprietari i cui indirizzi di portafoglio compaiono in questo elenco di trasferire tempestivamente i propri fondi utilizzando le chiavi private esportate.
La società sta indagando attivamente sull’entità dei fondi spostati e fornirà aggiornamenti il prima possibile. Coinstat ha espresso gratitudine per la pazienza degli utenti durante questo periodo.
La violazione della sicurezza ha scosso la comunità delle criptovalute, portando gli esperti del settore a consigliare alle vittime di diffidare dei tentativi di salvataggio fraudolenti.
Aggiornamento sull'incidente di sicurezzaL'attacco è stato mitigato e abbiamo temporaneamente chiuso l'applicazione per isolare l'incidente di sicurezza. 1. Nessuno dei portafogli e dei CEX connessi è stato interessato. 2. Grazie alla risposta immediata all'incidente da parte del team CoinStats,...
— CoinStats (@CoinStats) 22 giugno 2024
Potrebbe piacerti anche: Il detective delle criptovalute denuncia Floyd Mayweather per un'altra truffa sui token
Permangono le sfide relative alla sicurezza crittografica
Il 5 giugno, CoinGecko ha confermato che la sua piattaforma di gestione della posta elettronica di terze parti, GetResponse, aveva subito una violazione dei dati.
L'hacking ha rivelato le informazioni personali di oltre 1,9 milioni di utenti CoinGecko.
Un account dipendente compromesso ha consentito agli aggressori di accedere a nomi degli utenti, indirizzi e-mail, indirizzi IP, posizioni aperte delle e-mail e metadati aggiuntivi come date di iscrizione e piani di abbonamento.
Mentre CoinGecko si assicurava che gli account utente e le password rimanessero al sicuro, gli aggressori hanno utilizzato i dati compromessi per inviare 23.723 e-mail di phishing ai contatti interessati.
Gli attacchi di phishing sono comunemente utilizzati dai criminali informatici per rubare informazioni sensibili come le chiavi private del portafoglio di criptovaluta o ingannare gli utenti inducendoli a inviare fondi a indirizzi fraudolenti.
La violazione dei dati di CoinGecko si aggiunge a una serie di incidenti di sicurezza che hanno un impatto sul settore delle criptovalute.
Un'altra minaccia significativa per gli investitori è la truffa del "rug pull", che si verifica quando gli sviluppatori abbandonano un progetto di criptovaluta dopo aver raccolto fondi dagli investitori.
All'inizio di questo mese, Yang Qichao, uno studente universitario in Cina, è stato condannato a 4,6 anni di prigione per aver orchestrato una truffa da 300.000 dollari nel mercato delle criptovalute. Yang ha creato un token chiamato BFF e ha ingannato gli investitori con promesse di rendimenti elevati.
Il piano fraudolento è stato smascherato, portando Yang a essere ritenuto responsabile delle sue azioni e a ricevere una sostanziosa pena detentiva.
Questo caso sottolinea le gravi conseguenze delle attività fraudolente nel settore delle criptovalute.
Per saperne di più: L'intelligenza artificiale sta accelerando le frodi sui siti Web di crittografia e le truffe degli influencer