侵害により1,590のウォレットが影響を受けたため、CoinStatsはアプリを停止。接続されたウォレットとCEXは影響を受けず、調査が進行中。
ユーザーはDrainerサイトにつながる詐欺通知を受け取りました。CoinStatsは、影響を受けたウォレットからすぐに資金を移動することを推奨しています。
秘密鍵の保存とウォレット生成プロセスに関して懸念が生じていますが、共有ウォレットや API 接続への影響は確認されていません。
仮想通貨ポートフォリオ管理会社 CoinStats は、セキュリティ侵害により 1,590 の仮想通貨ウォレット (CoinStats ウォレット全体の 1.3%) が影響を受けたため、一時的にユーザー アクティビティを停止しました。同社は、接続されたウォレットと集中型取引所 (CEX) は影響を受けていないことをユーザーに保証しました。CoinStats は、6 月 22 日の X の投稿で発表したように、アプリケーションをシャットダウンしてすぐにインシデントを隔離しました。
セキュリティ インシデントの最新情報攻撃は軽減され、セキュリティ インシデントを隔離するためにアプリケーションを一時的にシャットダウンしました。 1. 接続されたウォレットと CEX はいずれも影響を受けませんでした。 2. CoinStats チームによる即時のインシデント対応のおかげで、…
— CoinStats (@CoinStats) 2024年6月22日
侵害の詳細
この侵害は主にCoinStatsが生成したウォレットを標的としていました。ユーザーはiOSおよびAndroidデバイスで詐欺通知を受け取ったと報告しており、14.2 ETHの報酬を偽って請求し、CoinStats AirScoutウォレットにログインするよう指示されていました。これらの通知は、アプリのホーム画面のプッシュ通知とアプリ内メッセージを通じて宣伝されたDrainer Webサイトに誘導されていました。CoinStatsはこの問題を積極的に調査しており、ご不便をおかけしたことをお詫び申し上げます。
使用上の注意と安全対策
CoinStats は、影響を受けたウォレットを持つユーザーに対し、エクスポートした秘密鍵があればそれを使って資金を直ちに移動するよう勧告している。同社は影響を受けたウォレットをリスト化した Google ドキュメントを提供しており、調査が進むにつれてリストは変わる可能性があるが、大幅な更新は予想されていないとしている。ユーザーは、支援を装って状況を利用する詐欺師に注意するよう警告されている。
調査と潜在的な脆弱性
CoinStats は攻撃の原因をまだ明らかにしていないが、秘密鍵がサーバー上に保存されていたかどうか、またアプリ内で生成されたウォレットのランダム性について懸念がある。攻撃者が悪意のあるプッシュ通知を送信できることは、ウォレット生成プロセスに関する洞察を得て、秘密鍵を予測し、ユーザーの資金を危険にさらしている可能性があることを示唆している。
現在の状況とユーザーの安全性
CoinStats ポートフォリオ アプリケーションと共有されているウォレットや API 接続は影響を受けていないようです。ただし、一部のユーザーからは、DeFi 機能用に接続されている他のウォレットが空になったとの報告がありましたが、これらの報告は CoinStats によって確認されていません。調査が続く中、アプリはダウンしたままですが、CoinStats は、詳細情報が入手でき次第更新することを約束しています。
予防アドバイス
CoinStatsは、仮想通貨業界における予期せぬ競争や報酬に対して警戒を怠らず、重要な資金の保護にはハードウェアウォレットを使用するようユーザーに呼び掛けている。同社はユーザーの忍耐に感謝の意を表し、アプリの機能を可能な限り迅速に回復させるという取り組みを強調した。
こちらもご覧ください
Binanceがウォレットインフラをアップグレード、XRPユーザーは注意
Binance がウォレット インフラストラクチャをアップグレード、古い入金アドレスを廃止
Coinbase が米国のアフィリエイト マーケティング プログラムを「一時停止」
GEN 3.0 交換のため一時的に転送を停止
IRS、企業に対する1万ドル相当の仮想通貨報告を一時停止
CoinStats、セキュリティ侵害を受けてアプリを一時的に停止するという記事が、Crypto News Land に最初に掲載されました。