暗号通貨ポートフォリオ管理プラットフォームであるCoinStatsは、多くのユーザーのウォレットに影響を与えるセキュリティ侵害を報告した。
6月22日、CoinStatsはアプリ内で直接作成されたウォレットに影響を与えるセキュリティインシデントを報告した。同社は、外部に接続されたウォレットと集中型取引所(CEX)は影響を受けないとユーザーに保証している。
CoinStats は、秘密鍵をエクスポートしたユーザーに対し、直ちに資金を移動するよう促しました。以下を参照してください。
現在、CoinStats 内で直接作成されたウォレットに影響を及ぼすセキュリティ インシデントが発生しています。これは外部に接続されたウォレットには影響しません。秘密鍵をエクスポートした場合は、できるだけ早く資金を移動してください。
— CoinStats (@CoinStats) 2024年6月22日
CoinStats チームによると、影響を受けたのは CoinStats ウォレット全体の 1,590 個、つまり 1.3% のみでした。
調査が進むにつれて影響を受けるウォレットのリストは変更される可能性がありますが、大きな変更は予想されません。
セキュリティ インシデントの最新情報攻撃は軽減され、セキュリティ インシデントを隔離するためにアプリケーションを一時的にシャットダウンしました。 1. 接続されたウォレットと CEX はいずれも影響を受けませんでした。 2. CoinStats チームによる即時のインシデント対応のおかげで、…
— CoinStats (@CoinStats) 2024年6月22日
CoinStats は、事件を徹底的に調査するため、ユーザーアクティビティを一時停止し、アプリをオフラインにしました。同社は、攻撃は封じ込められたことをユーザーに保証しており、さらに情報が入り次第、引き続き最新情報を提供していきます。
このハッキングにより、悪意のある人物はiOSおよびAndroidユーザーに不正な通知を送信し、報酬を偽って約束し、CoinStats AirScoutウォレットにアクセスするよう促すことができました。
リンクをクリックすると、CoinStats からのプッシュ通知とホーム画面上の公式アプリ内アラートを通じて宣伝された、資金洗浄ウェブサイトにユーザーが誘導されました。
同社は攻撃の原因を明らかにしていないが、この事件により、同社のサーバー上に保管されている秘密鍵のセキュリティと、アプリ内で生成されるウォレットのランダム性に関する懸念が高まっている。
CoinStats はまた、攻撃の影響を受けたすべての暗号通貨ウォレットのリストを含む Google ドキュメントをアップロードしました。このリストにウォレット アドレスが記載されている所有者は、エクスポートされた秘密鍵を使用して資金を速やかに送金することをお勧めします。
同社は資金の移動範囲を積極的に調査しており、できるだけ早く最新情報を提供する予定。Coinstatは、この期間中のユーザーの忍耐に感謝の意を表した。
このセキュリティ侵害は暗号通貨コミュニティを動揺させ、業界の専門家は被害者に対し詐欺的な救済活動に注意するようアドバイスしている。
セキュリティ インシデントの最新情報攻撃は軽減され、セキュリティ インシデントを隔離するためにアプリケーションを一時的にシャットダウンしました。 1. 接続されたウォレットと CEX はいずれも影響を受けませんでした。 2. CoinStats チームによる即時のインシデント対応のおかげで、…
— CoinStats (@CoinStats) 2024年6月22日
こちらもおすすめ: 暗号探偵がフロイド・メイウェザーをトークン詐欺で告発
暗号セキュリティの課題は残る
6月5日、CoinGeckoはサードパーティの電子メール管理プラットフォームであるGetResponseでデータ侵害が発生したことを確認した。
このハッキングにより、190万人以上のCoinGeckoユーザーの個人情報が漏洩した。
侵害された従業員アカウントにより、攻撃者はユーザー名、電子メール アドレス、IP アドレス、電子メールを開いた場所、サインアップ日やサブスクリプション プランなどの追加のメタデータにアクセスできるようになりました。
CoinGecko はユーザー アカウントとパスワードの安全性を確保していましたが、攻撃者は侵害されたデータを使用して、影響を受ける連絡先に 23,723 件のフィッシング メールを送信しました。
フィッシング攻撃は、サイバー犯罪者が暗号通貨ウォレットの秘密鍵などの機密情報を盗んだり、ユーザーを騙して不正なアドレスに資金を送金させたりするのによく使用されます。
CoinGecko のデータ侵害は、暗号通貨業界に影響を与える一連のセキュリティインシデントに加わるものです。
投資家にとってもう一つの大きな脅威は「ラグプル」詐欺です。これは、開発者が投資家から資金を調達した後に暗号通貨プロジェクトを放棄するときに発生します。
今月初め、中国の大学生ヤン・チーチャオは、仮想通貨市場で30万ドルのラグプル詐欺を画策した罪で懲役4年6年の刑を宣告された。ヤンはBFFというトークンを作成し、高い利益を約束して投資家を騙した。
この詐欺計画は暴露され、ヤンは責任を問われ、長期の懲役刑を受けることになった。
この事件は、暗号通貨業界における詐欺行為の深刻な結果を浮き彫りにしています。
続きを読む: AIが暗号通貨ウェブサイト詐欺とインフルエンサー詐欺を加速させている