Kriptovalūtu portfeļa pārvaldības lietotne CoinStats cieta drošības pārkāpumu, kas ietekmēja 1590 makus. Atbildot uz to, CoinStats uz laiku ir slēdzis savu lietotni, lai tā varētu risināt šo drošības incidentu.

Saskaņā ar CoinStats datiem ietekmēto maku skaits veido tikai 1,3% no visiem tā makiem, un ar šiem makiem saistītās centralizētās biržas (CEX) nav ietekmētas.

Ārkārtas drošības darbības, kas uzsāktas, reaģējot uz drošības pārkāpumu

Kriptovalūtu portfeļa pārvaldības lietotne CoinStats ir steidzami apturējusi savus pakalpojumus drošības incidenta dēļ. Incidents skāra 1590 lietotāju makus, kas veido 1,3% no kopējā CoinStats maku skaita. Par laimi, šis drošības pārkāpums neietekmēja centralizētās biržas, kas savienotas ar šiem makiem. Tikmēr CoinStats pašlaik izmeklē paziņojumus par krāpniecību, ko saņēmuši daži iOS un Android lietotāji.

Kā ilggadējs CoinStats lietotājs daži lietotāji teica, ka viņiem joprojām ir neliels līdzekļu daudzums CoinStats makā, kas tika izveidots 2022. gadā. Diemžēl līdzekļi tika pārskaitīti aptuveni 1,5 stundu pirms krāpniecības paziņojuma nosūtīšanas lietotājiem, un maks nebija savienots ar ārējām lietojumprogrammām. Pašlaik uzbrucēji ir nozaguši īpašumus, kas atrodas lietotāja Ethereum un Polygon makos.

Tajā pašā laikā CoinStats norādīja, ka, izmeklēšanai padziļinoties, ietekmēto maku saraksts var tikt atjaunināts, taču viņi nedomā, ka izmaiņas būs būtiskas. CoinStats iesaka lietotājiem, kuru makus ir skāris šis drošības incidents, nekavējoties pārskaitīt līdzekļus uz drošu vietu, izmantojot iepriekš eksportētās privātās atslēgas, un nodrošina saiti uz ietekmēto maku sarakstu.

Izmeklēšana par visu CoinStats krāpšanas paziņojumu incidenta stāstu

CoinStats paziņoja par nesen veiktās krāpšanas izmeklēšanas rezultātiem. Sākotnēji lietotāji saņēma krāpniecības paziņojuma e-pastu, kurā lietotājiem tika paziņots, ka viņi ir laimējuši 14,2 ETH bonusu, un mudināja lietotājus pieteikties CoinStats AirScout makā.

Faktiski šī saite novirzīja lietotājus uz vietni ar nosaukumu Drainer, kas izmantoja CoinStats push paziņojumus un oficiālus ziņojumus lietotnē, lai to reklamētu, liekot lietotājiem kļūdaini uzskatīt, ka šis ir oficiāls CoinStats notikums.

Paziņojumā par krāpniecību tiek viltoti CoinStats apsveikumi, apgalvojot, ka lietotājs pasākumā, kura kopējais balvu fonds ir 200 ETH, ieguva galveno balvu 14,2 ETH. Paziņojumā arī minēts, ka tā dēvētais pasākums bija par godu CoinStats pārsniegšanai 2 miljonu lietotāju skaitam un CoinStats AirScout palaišanai, un nepatiesi apgalvoja, ka lietotāju kriptovalūtas ir pārskaitītas uz CoinStats AirScout makiem.

Vienlaikus CoinStats aktīvi izmeklē šajā incidentā nozagto līdzekļu apmērus un sola laicīgi publiskot jaunākās ziņas, tiklīdz tiks iegūta plašāka informācija. Uzņēmums strādā, lai atjaunotu lietotnes normālu funkcionalitāti, un pateicas lietotājiem par pacietību šajā laikā.

Pēc krāpniecības paziņojuma izsniegšanas daži mediji nekavējoties mēģināja sazināties ar CoinStats, taču līdz šim nav saņēmuši nekādu atbildi. Vienlaikus CoinStats paziņoja, ka izmeklē šīs krāpšanas gadījumu, atvainojās par lietotājiem sagādātajām neērtībām un solīja pēc iespējas ātrāk sniegt turpmākus atjauninājumus.

Izpētiet iespējamos privātās atslēgas noplūdes iemeslus

Lai gan CoinStats vēl nav paziņojis konkrēto uzbrukuma cēloni, incidents ir raisījis bažas par privātās atslēgas krātuves drošību un lietotnes maka ģenerēšanas nejaušību. Jo īpaši šķiet, ka šajā mērķuzbrukumā tika mērķēti tikai maki, kas tika ģenerēti, izmantojot CoinStats, un tas vēl vairāk padziļināja šīs bažas.

Uzbrucēji varēja apdraudēt serveri un nosūtīt ļaunprātīgus push paziņojumus, liekot domāt, ka viņi, iespējams, ir apguvuši maka ģenerēšanas mehānismu. Ja maka ģenerēšanas procesā izmantotajā nejaušo skaitļu ģenerēšanā ir iespējami trūkumi, uzbrucēji var izmantot šīs nepilnības, lai paredzētu lietotāja privāto atslēgu un nozagtu līdzekļus.

Pašlaik šķiet, ka šis incidents neietekmē makus vai API savienojumus, kas tiek koplietoti ar CoinStats portfeļa lietotni. Tomēr daži lietotāji ir ziņojuši, ka līdzekļi, kas saistīti ar citiem makiem, izmantojot decentralizētās finansēšanas (DeFi) funkcijas, ir izņemti, lai gan CoinStats šos gadījumus nav oficiāli apstiprinājis.

CoinStats ātri reaģēja pēc incidenta un uz laiku apturēja piekļuvi lietotnei. Publicēšanas brīdī lietotne joprojām nav pieejama, kamēr turpinās izmeklēšana.

Kā vienmēr, investoriem ir jāsaglabā modrība par jebkādiem negaidītiem konkursiem vai balvām, kas parādās kriptovalūtas jomā. Lai aizsargātu svarīgus līdzekļus, kā drošu uzglabāšanas risinājumu ieteicams izmantot aparatūras maku. #CoinStats #安全漏洞 #入侵 #钱包被盗

Secinājums

CoinStats drošības pārkāpums atgādina kriptovalūtas lietotājiem un nozares praktiķiem, ka drošība vienmēr ir Damokla zobens, kas karājas virs viņu galvām. Lai gan CoinStats veica ātrus pasākumus, lai reaģētu uz krīzi, incidents joprojām uzsvēra kriptovalūtu ekosistēmas trauslumu. Izmeklēšanas gaitā mēs sagaidām, ka CoinStats pārskatāmi atklās informāciju par incidentu un sniegs lietotājiem skaidrus paskaidrojumus un korektīvus pasākumus.

Vienlaikus šis incidents arī uzsver nepieciešamību personām veikt papildu drošības pasākumus, pārvaldot kriptovalūtas aktīvus, tostarp izmantojot drošākus uzglabāšanas risinājumus, piemēram, aparatūras makus. Šis ir grūts laiks CoinStats un tā lietotājiem, taču tā ir arī iespēja uzlabot drošības izpratni un uzlabot sistēmas aizsardzības iespējas. Mēs ceram, ka CoinStats atgūsies no šīs pieredzes un atjaunos lietotāju uzticību, vienlaikus sniedzot vērtīgas drošības mācības visai nozarei.