CoinStats Temporarily Shuts Down App Following Security Breach

CryptoNewsLand · 2024-06-23T05:53:01.000Z

CoinStats halts app after breach impacts 1,590 wallets; connected wallets and CEXes unaffected, investigation ongoing. Users received scam notifications leading to a Drainer site; CoinStats advises moving funds immediately from affected wallets. Concerns arise over private key storage and wallet generation process; no confirmed impact on shared wallets or API connections. Cryptocurrency portfolio manager CoinStats has temporarily suspended user activity after a security breach impacted 1,590 crypto wallets, representing 1.3% of all CoinStats Wallets. The company assured users that connected wallets and centralized exchanges (CEXes) remained unaffected. CoinStats promptly isolated the incident by shutting down the application, as announced in a June 22 post on X. Update on the Security IncidentThe attack has been mitigated, and we have temporarily shut down the application to isolate the security incident. 1. None of the connected wallets and CEXes were impacted. 2. Thanks to the immediate incident reponse from the CoinStats team,… — CoinStats (@CoinStats) June 22, 2024 Details of the Breach The breach primarily targeted CoinStats-generated wallets. Users reported receiving scam notifications on iOS and Android devices, falsely claiming a 14.2 ETH reward and directing them to log into the CoinStats AirScout wallet. These notifications led to a Drainer website, promoted via a push notification and in-app message on the app’s home screen. CoinStats is actively investigating this issue and has apologized for the inconvenience caused. User Instructions and Safety Measures CoinStats has advised users with affected wallets to move their funds immediately using their exported private keys if available. The company has provided a Google document listing the affected wallets, noting that the list might change as the investigation progresses but significant updates are not expected. Users are warned to be cautious of scammers who may exploit the situation by pretending to offer assistance. Investigation and Potential Vulnerabilities While CoinStats has not yet disclosed the cause of the attack, there are concerns about whether private keys were stored on their server and the randomness of wallets generated within the app. The ability of attackers to send a malicious push notification suggests they may have gained insights into the wallet generation process, potentially predicting private keys and compromising user funds. Current Status and User Safety No wallets or API connections shared with the CoinStats portfolio application appear to have been affected. However, some users have reported that other wallets connected for DeFi features have been drained, although these reports remain unconfirmed by CoinStats. The app remains down as the investigation continues, with CoinStats promising updates as more information becomes available. Precautionary Advice CoinStats reminds users to stay vigilant against unexpected competitions or rewards in the crypto space and to use hardware wallets for securing critical funds. The company expressed gratitude for users’ patience and emphasized its commitment to restoring the app’s functionality as swiftly as possible. Read also Binance Upgrades Wallet Infrastructure, XRP Users Beware Binance Upgrades Wallet Infrastructure, Retires Old Deposit Addresses Coinbase “Temporarily Shutting Down” US Affiliate Marketing Program Transfers to Temporarily Pause For GEN 3.0 Exchange IRS Temporarily Suspends $10,000 Crypto Reporting for Businesses The post CoinStats Temporarily Shuts Down App Following Security Breach appeared first on Crypto News Land.

CoinStats zatrzymuje aplikację po tym, jak naruszenie dotknęło 1590 portfeli; połączone portfele i CEX-y nienaruszone, dochodzenie w toku.
Użytkownicy otrzymywali powiadomienia o oszustwach prowadzące do witryny Drainer; CoinStats zaleca natychmiastowe przeniesienie środków z portfeli, których dotyczy problem.
Pojawiają się obawy dotyczące przechowywania kluczy prywatnych i procesu generowania portfela; brak potwierdzonego wpływu na współdzielone portfele lub połączenia API.
Menedżer portfela kryptowalut CoinStats tymczasowo zawiesił aktywność użytkowników po tym, jak naruszenie bezpieczeństwa dotknęło 1590 portfeli kryptowalut, co stanowi 1,3% wszystkich portfeli CoinStats. Firma zapewniła użytkowników, że nie ma to wpływu na połączone portfele i scentralizowane giełdy (CEX). CoinStats natychmiast odizolowała incydent, zamykając aplikację, jak ogłoszono w poście z 22 czerwca na X.
Aktualizacja dotycząca incydentu bezpieczeństwa Atak został złagodzony i tymczasowo zamknęliśmy aplikację, aby wyizolować incydent bezpieczeństwa.  1. Nie miało to wpływu na żaden z podłączonych portfeli ani CEX-ów. 2. Dzięki natychmiastowej reakcji zespołu CoinStats na incydent…
— CoinStats (@CoinStats) 22 czerwca 2024 r
Szczegóły naruszenia
Włamanie dotyczyło głównie portfeli generowanych przez CoinStats. Użytkownicy zgłosili otrzymywanie powiadomień o oszustwach na urządzeniach z systemem iOS i Android, fałszywie żądając nagrody w wysokości 14,2 ETH i polecając im zalogowanie się do portfela CoinStats AirScout. Powiadomienia te prowadziły do ​​witryny Drainer, promowanej za pomocą powiadomień push i wiadomości w aplikacji na ekranie głównym aplikacji. CoinStats aktywnie bada ten problem i przeprasza za powstałe niedogodności.
Instrukcje obsługi i środki bezpieczeństwa
CoinStats zaleca użytkownikom portfeli, których dotyczy problem, natychmiastowe przeniesienie środków przy użyciu wyeksportowanych kluczy prywatnych, jeśli są dostępne. Firma udostępniła dokument Google zawierający listę portfeli, których dotyczy problem, zauważając, że lista może ulec zmianie w miarę postępu dochodzenia, ale nie oczekuje się znaczących aktualizacji. Ostrzega się użytkowników, aby uważali na oszustów, którzy mogą wykorzystać sytuację, udając, że oferują pomoc.
Badanie i potencjalne luki w zabezpieczeniach
Chociaż CoinStats nie ujawniło jeszcze przyczyny ataku, istnieją obawy dotyczące tego, czy klucze prywatne były przechowywane na ich serwerze oraz losowość portfeli generowanych w aplikacji. Zdolność atakujących do wysyłania złośliwych powiadomień push sugeruje, że mogli uzyskać wgląd w proces generowania portfela, potencjalnie przewidując klucze prywatne i narażając fundusze użytkownika.
Aktualny stan i bezpieczeństwo użytkownika
Wygląda na to, że nie miało to wpływu na żadne portfele ani połączenia API współdzielone z aplikacją portfelową CoinStats. Jednak niektórzy użytkownicy zgłosili, że inne portfele połączone z funkcjami DeFi zostały wyczerpane, chociaż raporty te pozostają niepotwierdzone przez CoinStats. Aplikacja pozostaje niedostępna w miarę kontynuowania dochodzenia, a CoinStats obiecuje aktualizacje, gdy dostępnych będzie więcej informacji.
Porady ostrożności
CoinStats przypomina użytkownikom, aby zachowali czujność wobec nieoczekiwanych konkursów lub nagród w przestrzeni kryptowalut oraz aby korzystali z portfeli sprzętowych w celu zabezpieczenia kluczowych środków. Firma podziękowała za cierpliwość użytkowników i podkreśliła swoje zaangażowanie w możliwie najszybsze przywrócenie funkcjonalności aplikacji.
Przeczytaj także
Binance modernizuje infrastrukturę portfela, użytkownicy XRP uważajcie
Binance modernizuje infrastrukturę portfela, wycofuje stare adresy depozytowe
Coinbase „tymczasowo zamyka” amerykański program marketingu afiliacyjnego
Transfery do tymczasowego wstrzymania dla wymiany GEN 3.0
IRS tymczasowo zawiesza raportowanie kryptowalut o wartości 10 000 dolarów dla firm
Post CoinStats tymczasowo zamyka aplikację w związku z naruszeniem bezpieczeństwa pojawił się jako pierwszy w Crypto News Land.

CoinStats tymczasowo wyłącza aplikację po naruszeniu bezpieczeństwa

Odkryj więcej od twórcy

Najnowsze wiadomości