CoinStatsは最近セキュリティ侵害を受け、約1,590の暗号通貨ウォレットが影響を受けた。
CoinStatsは土曜日遅くにセキュリティ侵害を受け、iOSおよびAndroidのユーザーが報酬を受け取る資格があるという疑わしい通知を受け取ったと報告した。
しかし、通知は怪しいウェブサイトに誘導し、報酬を受け取るには別のアプリケーションをダウンロードするよう求めました。
CoinStatsは、Xのユーザーに対して同様のアップデートを報告した。「iOSユーザーの一部が詐欺通知を受け取りました。現在調査中です。ご不便をおかけして申し訳ございません。できるだけ早くお知らせします。ご理解のほどよろしくお願いいたします。」CoinStatの投稿後、Androidユーザーの一部が同じ問題を報告した。
やあ、フレンズさん、
一部の iOS ユーザーが詐欺通知を受け取りました。現在調査中です。
ご不便をおかけして申し訳ございません。できるだけ早く更新いたします。
ご理解いただきありがとうございます。pic.twitter.com/8CRBrC6JxB
— CoinStats (@CoinStats) 2024年6月22日
X が実際に「CoinStats 内で直接作成されたウォレットに影響するセキュリティ インシデントが発生している。これは外部に接続されたウォレットには影響しない」と確認するまでに数時間かかった。投稿ではまた、秘密鍵をエクスポートした場合は「できるだけ早く」資金を移動するようユーザーに求めた。
現在、CoinStats 内で直接作成されたウォレットに影響を及ぼすセキュリティ インシデントが発生していますが、これは外部に接続されたウォレットには影響しません。
秘密鍵をエクスポートした場合は、できるだけ早く資金を移動してください。
— CoinStats (@CoinStats) 2024年6月22日
セキュリティ問題の影響を受けるのは、CoinStats でネイティブに作成されたウォレットを使用しているユーザーのみであり、CoinStats に接続された外部プロバイダーのウォレットには影響しません。
このプラットフォームはポートフォリオ トラッカーであり、ユーザーはすべてのウォレットを 1 つのアプリケーションに接続して、保有資産と投資を管理できます。ユーザーが暗号通貨エコシステムを簡単に扱えるようにすることで、絶大な人気を得ています。
侵害を確認する投稿から数時間後、CoinStatsは再度投稿し、「攻撃は軽減され、セキュリティインシデントを隔離するためにアプリケーションを一時的にシャットダウンしました」とユーザーに知らせました。
セキュリティインシデントの最新情報
攻撃は軽減され、セキュリティインシデントを隔離するためにアプリケーションを一時的にシャットダウンしました。
1. 接続されたウォレットと CEX はいずれも影響を受けませんでした。
2. CoinStats チームの迅速なインシデント対応のおかげで…
— CoinStats (@CoinStats) 2024年6月22日
また、セキュリティチームが迅速に対応したため、「CoinStatsウォレット全体の1.3%、合計1,590個のウォレットのみが影響を受けた」とも述べている。
さらに、同社は投稿内でGoogleドキュメントへのリンクも張っており、侵害の影響を受けたウォレットを表示し、影響を受けたユーザーが資金を他の場所に移せるようにしている。CoinStatsはプラットフォームをオフラインにし、ユーザーのウォレット設定を読み取り専用に切り替えた。
同社はユーザーに対し、今回の侵害がどの程度の損害を引き起こしたかについては引き続き調査中だが、判明した事実に比べればそれほど大きな損害ではないだろうと伝えた。
しかし、あるユーザーは、この投稿にコメントし、侵入により外部ウォレットの資金が流出したと主張している。CoinStats の今後の更新により、攻撃の真の範囲が明らかになるだろう。