CoinStats, l'app di gestione del portafoglio di criptovalute, ha subito una violazione della sicurezza, che ha interessato 1.590 portafogli. In risposta, CoinStats ha temporaneamente chiuso la sua app per poter affrontare questo incidente di sicurezza.

Secondo CoinStats, il numero di portafogli interessati rappresenta solo l'1,3% di tutti i portafogli e gli scambi centralizzati (CEX) collegati a questi portafogli non sono stati interessati.

Azioni di sicurezza di emergenza avviate in risposta alla violazione della sicurezza

L'app di gestione del portafoglio di criptovalute CoinStats ha sospeso urgentemente i suoi servizi a causa di un incidente di sicurezza. L'incidente ha interessato 1.590 portafogli utente, pari all'1,3% del numero totale di portafogli CoinStats. Fortunatamente, gli scambi centralizzati collegati a questi portafogli non sono stati colpiti da questa violazione della sicurezza. Nel frattempo, CoinStats sta attualmente indagando sulle notifiche di truffa ricevute da alcuni utenti iOS e Android.

Come utenti di CoinStats da molto tempo, alcuni utenti hanno affermato di avere ancora una piccola quantità di fondi nel portafoglio CoinStats creato nel 2022. Sfortunatamente, i fondi sono stati trasferiti circa un’ora e mezza prima che la notifica di truffa fosse inviata agli utenti e il portafoglio non era collegato ad alcuna applicazione esterna. Attualmente, gli asset presenti nei portafogli Ethereum e Polygon dell'utente sono stati rubati dagli aggressori.

Allo stesso tempo, CoinStats ha affermato che con l'approfondimento delle indagini, l'elenco dei portafogli interessati potrebbe essere aggiornato, ma non si aspettano che i cambiamenti siano significativi. CoinStats consiglia agli utenti i cui portafogli sono stati colpiti da questo incidente di sicurezza di trasferire immediatamente i fondi in un luogo sicuro utilizzando chiavi private precedentemente esportate e fornisce un collegamento a un elenco di portafogli interessati.

Indagine sull'intera storia dell'incidente di notifica di frode di CoinStats

CoinStats ha annunciato i risultati di una recente indagine sulle frodi. Inizialmente, gli utenti hanno ricevuto un'e-mail di notifica di truffa, che pubblicizzava agli utenti di aver vinto un bonus di 14,2 ETH e induceva gli utenti ad accedere al portafoglio CoinStats AirScout.

In effetti, il collegamento indirizzava gli utenti a un sito Web chiamato Drainer, che utilizzava le notifiche push di CoinStats e la messaggistica in-app ufficiale per indurre gli utenti a pensare che si trattasse di un evento ufficiale di CoinStats.

La notifica di truffa finge le congratulazioni di CoinStats, sostenendo che l'utente ha vinto un primo premio di 14,2 ETH in un evento con un montepremi totale di 200 ETH. L'avviso menzionava anche che il cosiddetto evento avrebbe dovuto celebrare il superamento dei 2 milioni di utenti di CoinStats e il lancio di CoinStats AirScout, e affermava falsamente che le criptovalute degli utenti erano state trasferite sui portafogli CoinStats AirScout.

Allo stesso tempo, CoinStats sta indagando attivamente sull'entità dei fondi rubati in questo incidente e promette di rilasciare tempestivamente le ultime notizie non appena verranno ottenute ulteriori informazioni. L'azienda sta lavorando per ripristinare la normale funzionalità dell'app e ringrazia gli utenti per la pazienza dimostrata durante questo periodo.

Dopo la notifica della truffa, alcuni media hanno immediatamente provato a contattare CoinStats, ma finora non hanno ricevuto alcuna risposta. Allo stesso tempo, CoinStats ha dichiarato che sta indagando sull'incidente di questa frode, si è scusato per il disagio causato agli utenti e ha promesso di fornire ulteriori aggiornamenti il ​​prima possibile.

Esplora le possibili ragioni della fuga di chiavi private

Sebbene CoinStats non abbia ancora annunciato la causa specifica dell'attacco, l'incidente ha sollevato preoccupazioni sulla sicurezza dell'archiviazione delle chiavi private e sulla casualità della generazione del portafoglio in-app. In particolare, sembra che solo i portafogli generati tramite CoinStats siano stati presi di mira in questo attacco mirato, aggravando ulteriormente queste preoccupazioni.

Gli aggressori sono riusciti a compromettere il server e inviare notifiche push dannose, suggerendo che potrebbero aver padroneggiato il meccanismo di generazione del portafoglio. Se sono presenti potenziali difetti nella generazione di numeri casuali utilizzata nel processo di generazione del portafoglio, gli aggressori potrebbero sfruttare questi punti deboli per prevedere la chiave privata dell'utente e rubare fondi.

Al momento, i portafogli o le connessioni API condivise con l'app del portafoglio CoinStats non sembrano essere interessati da questo incidente. Tuttavia, alcuni utenti hanno segnalato che i fondi collegati ad altri portafogli che utilizzano funzionalità di finanza decentralizzata (DeFi) sono stati ritirati, sebbene questi casi non siano stati confermati ufficialmente da CoinStats.

CoinStats ha risposto rapidamente dopo l'incidente e ha temporaneamente sospeso l'accesso all'app. Al momento della pubblicazione, l'app non è disponibile mentre le indagini continuano.

Come sempre, gli investitori dovrebbero rimanere in allerta per eventuali competizioni o premi inaspettati che emergono nello spazio delle criptovalute. Per proteggere fondi importanti, si consiglia di utilizzare un portafoglio hardware come soluzione di archiviazione sicura. #CoinStats #安全漏洞 #入侵 #钱包被盗

Conclusione

La violazione della sicurezza di CoinStats ricorda agli utenti di criptovaluta e ai professionisti del settore che la sicurezza è sempre la spada di Damocle che pende sulle loro teste. Sebbene CoinStats abbia adottato misure rapide per rispondere alla crisi, l’incidente ha comunque evidenziato la fragilità dell’ecosistema delle criptovalute. Man mano che l'indagine procede, ci aspettiamo che CoinStats pubblichi in modo trasparente i dettagli dell'incidente e fornisca agli utenti spiegazioni chiare e misure correttive.

Allo stesso tempo, questo incidente evidenzia anche la necessità che le persone adottino ulteriori precauzioni di sicurezza nella gestione delle risorse crittografiche, incluso l’utilizzo di soluzioni di archiviazione più sicure come i portafogli hardware. Questo è un momento difficile per CoinStats e i suoi utenti, ma è anche un’opportunità per aumentare la consapevolezza della sicurezza e migliorare le capacità di protezione del sistema. Non vediamo l’ora che CoinStats si riprenda da questa esperienza e ricostituisca la fiducia degli utenti, fornendo al contempo preziose lezioni di sicurezza all’intero settore.