L'app CoinStats sospende le operazioni a seguito di una violazione della sicurezza che ha colpito 1.590 portafogli: dettagli qui
In uno sfortunato sviluppo, CoinStats, che gestisce una delle famose applicazioni per la gestione dei portafogli di criptovaluta, ha annunciato di aver sospeso temporaneamente la sua applicazione dopo essere stata esposta a una violazione della sicurezza che ha preso di mira 1.590 portafogli, che rappresentano circa l'1,3% del totale dei portafogli degli utenti. sulla piattaforma.
CoinStats ha confermato che i portafogli collegati alle piattaforme centrali di trading (CEX) non sono stati interessati dall'incidente, sottolineando che sta anche indagando sulle notifiche fraudolente ricevute da alcuni utenti dei sistemi iOS e Android.
Dettagli dell'incidente:
L’hacking ha suscitato grande preoccupazione tra gli utenti, soprattutto quelli i cui portafogli erano già stati colpiti.
Un utente di X, sostenitore di CoinStats da molto tempo, riferisce che i fondi nel suo portafoglio sono stati ritirati circa un'ora e mezza prima dell'inizio delle notifiche di truffa.
Questo portafoglio, creato nel 2022 e non collegato ad alcuna applicazione esterna, era tra i portafogli presi di mira dagli aggressori.
CoinStats ha consigliato agli utenti i cui portafogli erano interessati di trasferire immediatamente i propri fondi utilizzando le chiavi private precedentemente esportate, poiché la società ha fornito un collegamento all'elenco dei portafogli interessati.
CoinStats ha osservato che l'elenco dei portafogli interessati potrebbe subire alcuni aggiornamenti man mano che l'indagine procede, ma non prevede cambiamenti fondamentali.
Vale la pena notare che gli utenti hanno ricevuto una notifica fraudolenta che promuoveva un premio di 14,2 Ethereum, chiedendo loro di accedere al portafoglio "CoinStats AirScout".
Questa notifica portava gli utenti al sito Web "Drainer", un sito Web di truffa promosso tramite una notifica push da "CoinStats" e tramite una notifica in-app ufficiale.
CoinStats si è scusato per questo inconveniente e ha assicurato agli utenti che sta lavorando per risolvere il problema e fornirà aggiornamenti il prima possibile.
Ragioni per l'hacking:
“CoinStats” non ha ancora rivelato le ragioni esatte dell’hacking, ma i sospetti ruotano attorno alla possibilità di archiviare chiavi private sui server dell’azienda o alla presenza di vulnerabilità nel processo di generazione dei wallet all’interno dell’applicazione.
La capacità degli aggressori di accedere ai server e inviare una notifica dannosa indica che potrebbero esserci vulnerabilità di sicurezza nel meccanismo di creazione del portafoglio sfruttato dagli aggressori.
Finora non sono stati segnalati casi confermati di portafogli o API collegati a CoinStats.
Tuttavia, alcuni utenti hanno segnalato di aver svuotato altri portafogli collegati tramite funzionalità DeFi, ma questi casi non sono stati ancora confermati da CoinStats.
CoinStats ha risposto rapidamente e ha chiuso l'accesso all'app poche ore dopo l'incidente e l'app rimane inattiva mentre le indagini continuano.
Si prevede che la società annuncerà maggiori dettagli e aggiornamenti sulla ripresa del servizio nel prossimo futuro.
Da parte nostra, noi di Bitcoin Arabs raccomandiamo sempre cautela e che gli utenti del mercato delle criptovalute rimangano sempre vigili di fronte a eventuali concorsi o premi a sorpresa nel mondo delle criptovalute. Raccomandiamo inoltre di utilizzare i portafogli hardware per proteggere le valute digitali.