CoinStats apstiprina drošības pārkāpumu: ietekmētajiem makiem vajadzētu “nekavējoties pārvietot līdzekļus”

Kriptovalūtu portfeļa pārvaldības platforma CoinStats ir ziņojusi par drošības pārkāpumu, kas ietekmē daudzu lietotāju makus.

22. jūnijā CoinStats ziņoja par drošības incidentu, kas ietekmēja makus, kas izveidoti tieši lietotnē. Uzņēmums garantē lietotājiem, ka ārēji savienotie maki un centralizētās biržas (CEX) paliek neskartas. 

CoinStats mudināja lietotājus ar eksportētām privātajām atslēgām nekavējoties pārvietot savus līdzekļus. Skatīt zemāk.

Pašlaik mēs piedzīvojam drošības incidentu, kas ietekmē makus, kas izveidoti tieši CoinStats; tas neietekmē ārēji savienotos makus. Ja esat eksportējis savu privāto atslēgu, pārvietojiet savus līdzekļus pēc iespējas ātrāk.

— CoinStats (@CoinStats) 2024. gada 22. jūnijs

Saskaņā ar CoinStats komandas datiem tika ietekmēti tikai 1590 no visiem CoinStats makiem jeb 1,3%.

Lai gan, turpinoties izmeklēšanai, skarto maku saraksts varētu mainīties, būtiskas izmaiņas nav gaidāmas. 

Atjauninājums par drošības incidentuUzbrukums ir mazināts, un mēs uz laiku esam slēguši lietojumprogrammu, lai izolētu drošības incidentu.  1. Netika ietekmēts neviens no pievienotajiem makiem un CEX. 2. Pateicoties CoinStats komandas tūlītējai reakcijai uz incidentu,…

— CoinStats (@CoinStats) 2024. gada 22. jūnijs

Pakalpojums CoinStats ir apturējis lietotāju darbību un palaidis lietotni bezsaistē, lai rūpīgi izmeklētu incidentu. Uzņēmums ir apliecinājis lietotājiem, ka uzbrukums ir ierobežots, un turpinās sniegt atjauninājumus, tiklīdz būs pieejama vairāk informācijas.

Uzlaušana ļāva sliktajiem dalībniekiem nosūtīt krāpnieciskus paziņojumus iOS un Android lietotājiem, nepatiesi solot atlīdzības un mudinot viņus piekļūt CoinStats AirScout makam. 

Noklikšķinot uz saites, lietotāji tika novirzīti uz drenāžas vietni, kas tika reklamēta, izmantojot CoinStats informatīvo paziņojumu un oficiālu brīdinājumu lietotnē sākuma ekrānā.

Lai gan uzņēmums nav atklājis uzbrukuma cēloni, incidents ir izraisījis bažas par viņu serverī glabāto privāto atslēgu drošību un lietotnē ģenerēto maku nejaušību.

CoinStats arī augšupielādēja Google dokumentu, kurā ir saraksts ar visiem uzbrukuma skartajiem kriptogrāfijas makiem. Īpašniekiem, kuru maka adreses ir norādītas šajā sarakstā, ieteicams nekavējoties pārskaitīt savus līdzekļus, izmantojot eksportētās privātās atslēgas.

Uzņēmums aktīvi pēta pārvietoto līdzekļu apjomu un sniegs atjauninājumus, cik drīz vien iespējams. Coinstat izteica pateicību par lietotāju pacietību šajā periodā.

Drošības pārkāpums ir satricinājis kriptovalūtu kopienu, kā rezultātā nozares eksperti iesaka upuriem būt piesardzīgiem no krāpnieciskiem glābšanas pasākumiem.

Atjauninājums par drošības incidentuUzbrukums ir mazināts, un mēs uz laiku esam slēguši lietojumprogrammu, lai izolētu drošības incidentu.  1. Netika ietekmēts neviens no pievienotajiem makiem un CEX. 2. Pateicoties CoinStats komandas tūlītējai reakcijai uz incidentu,…

— CoinStats (@CoinStats) 2024. gada 22. jūnijs

Jums varētu patikt arī tas, ka kriptovalsts izsauc Floidu Meivezeru par kārtējo krāpniecību

Kripto drošības problēmas joprojām pastāv  

5. jūnijā CoinGecko apstiprināja, ka tās trešās puses e-pasta pārvaldības platforma GetResponse ir piedzīvojusi datu pārkāpumu.

Uzlaušana atklāja personīgo informāciju par 1,9 miljoniem CoinGecko lietotāju.

Kompromitēts darbinieka konts ļāva uzbrucējiem piekļūt lietotāju vārdiem, e-pasta adresēm, IP adresēm, e-pasta atvērtajām vietām un papildu metadatiem, piemēram, reģistrēšanās datumiem un abonēšanas plāniem.

Kamēr CoinGecko nodrošināja lietotāju kontu un paroļu drošību, uzbrucēji izmantoja apdraudētos datus, lai nosūtītu 23 723 pikšķerēšanas e-pasta ziņojumus ietekmētajām kontaktpersonām. 

Pikšķerēšanas uzbrukumus kibernoziedznieki parasti izmanto, lai nozagtu sensitīvu informāciju, piemēram, kriptovalūtas maka privātās atslēgas, vai maldinātu lietotājus, lai tie sūtītu līdzekļus uz krāpnieciskām adresēm.

CoinGecko datu pārkāpums papildina virkni drošības incidentu, kas ietekmē kriptovalūtu nozari. 

Vēl viens nozīmīgs drauds investoriem ir “paklāju vilkšanas” krāpniecība, kas rodas, kad izstrādātāji atsakās no kriptovalūtas projekta pēc līdzekļu piesaistīšanas no investoriem.

Šā mēneša sākumā Ķīnas koledžas studentam Yang Qichao tika piespriests 4,6 gadu cietumsods par 300 000 dolāru vērtas krāpniecības organizēšanu kriptovalūtu tirgū. Jans izveidoja žetonu ar nosaukumu BFF un maldināja investorus ar solījumiem par augstu atdevi. 

Krāpnieciskā shēma tika atklāta, kā rezultātā Jans tika saukts pie atbildības par savām darbībām un saņēma ievērojamu cietumsodu.

Šis gadījums uzsver krāpniecisku darbību nopietnās sekas kriptovalūtu nozarē.

Lasiet vairāk: AI paātrina šifrēšanas vietņu krāpšanu un ietekmētāju krāpniecību