CoinStats potwierdza naruszenie bezpieczeństwa: dotknięte portfele powinny „natychmiast przenieść środki”

CoinStats, platforma do zarządzania portfelem kryptowalut, zgłosiła naruszenie bezpieczeństwa dotykające portfeli wielu użytkowników.

22 czerwca CoinStats zgłosiło incydent związany z bezpieczeństwem, który miał wpływ na portfele utworzone bezpośrednio w aplikacji. Firma zapewnia użytkowników, że nie ma to wpływu na zewnętrzne portfele i scentralizowane giełdy (CEX). 

CoinStats nalegał, aby użytkownicy z wyeksportowanymi kluczami prywatnymi natychmiast przenieśli swoje środki. Zobacz poniżej.

Obecnie doświadczamy incydentu bezpieczeństwa wpływającego na portfele utworzone bezpośrednio w CoinStats; nie ma to wpływu na portfele połączone zewnętrznie. Jeśli wyeksportowałeś klucz prywatny, przenieś swoje środki jak najszybciej.

— CoinStats (@CoinStats) 22 czerwca 2024 r

Według zespołu CoinStats problem dotyczył tylko 1590 wszystkich portfeli CoinStats, czyli 1,3%.

Chociaż lista portfeli, których dotyczy problem, może ulec zmianie w miarę kontynuowania dochodzenia, nie oczekuje się znaczących zmian. 

Aktualizacja dotycząca incydentu bezpieczeństwa Atak został złagodzony i tymczasowo zamknęliśmy aplikację, aby wyizolować incydent bezpieczeństwa.  1. Nie miało to wpływu na żaden z podłączonych portfeli ani CEX-ów. 2. Dzięki natychmiastowej reakcji zespołu CoinStats na incydent…

— CoinStats (@CoinStats) 22 czerwca 2024 r

CoinStats zawiesiło aktywność użytkowników i przełączyło aplikację w tryb offline, aby dokładnie zbadać incydent. Firma zapewniła użytkowników, że atak został powstrzymany i będzie nadal udostępniać aktualizacje, gdy dostępnych będzie więcej informacji.

Hack umożliwił złym aktorom wysyłanie fałszywych powiadomień do użytkowników iOS i Androida, fałszywie obiecując nagrody i zachęcając ich do dostępu do portfela CoinStats AirScout. 

Kliknięcie linku prowadziło użytkowników do witryny drenażowej, promowanej za pomocą powiadomienia push z CoinStats i oficjalnego alertu w aplikacji na ekranie głównym.

Choć firma nie ujawniła przyczyny ataku, incydent wzbudził obawy o bezpieczeństwo kluczy prywatnych przechowywanych na jej serwerze oraz losowość portfeli generowanych w aplikacji.

CoinStats przesłało również dokument Google zawierający listę wszystkich portfeli kryptowalutowych dotkniętych atakiem. Właścicielom, których adresy portfeli znajdują się na tej liście, zaleca się niezwłoczne przelanie środków przy użyciu wyeksportowanych kluczy prywatnych.

Firma aktywnie bada zakres przeniesionych środków i będzie dostarczać aktualne informacje tak szybko, jak to możliwe. Coinstat wyraził wdzięczność za cierpliwość użytkowników w tym okresie.

Naruszenie bezpieczeństwa wstrząsnęło społecznością kryptowalut, a czołowi eksperci branżowi doradzają ofiarom, aby uważały na oszukańcze działania ratunkowe.

Aktualizacja dotycząca incydentu bezpieczeństwa Atak został złagodzony i tymczasowo zamknęliśmy aplikację, aby wyizolować incydent bezpieczeństwa.  1. Nie miało to wpływu na żaden z podłączonych portfeli ani CEX-ów. 2. Dzięki natychmiastowej reakcji zespołu CoinStats na incydent…

— CoinStats (@CoinStats) 22 czerwca 2024 r

Może Cię również zainteresować: Detektyw kryptowalutowy wzywa Floyda Mayweathera w związku z kolejnym oszustwem związanym z tokenami

Wyzwania związane z bezpieczeństwem kryptowalut pozostają  

5 czerwca CoinGecko potwierdziło, że na jego platformie zarządzania pocztą elektroniczną, GetResponse, doszło do naruszenia bezpieczeństwa danych.

Włamanie ujawniło dane osobowe ponad 1,9 miliona użytkowników CoinGecko.

Zhakowane konto pracownika umożliwiło atakującym dostęp do nazw użytkowników, adresów e-mail, adresów IP, lokalizacji otwartych poczty e-mail oraz dodatkowych metadanych, takich jak daty rejestracji i plany subskrypcji.

Choć CoinGecko dbało o bezpieczeństwo kont użytkowników i haseł, napastnicy wykorzystali skompromitowane dane do wysłania 23 723 e-maili phishingowych do dotkniętych kontaktów. 

Ataki phishingowe są powszechnie wykorzystywane przez cyberprzestępców do kradzieży poufnych informacji, takich jak klucze prywatne portfela kryptowalut, lub oszukiwania użytkowników w celu wysłania środków na fałszywe adresy.

Naruszenie danych CoinGecko zwiększa serię incydentów związanych z bezpieczeństwem wpływających na branżę kryptowalut. 

Innym znaczącym zagrożeniem dla inwestorów jest oszustwo „rug pull”, które ma miejsce, gdy programiści porzucają projekt kryptowalutowy po zebraniu środków od inwestorów.

Na początku tego miesiąca Yang Qichao, student college'u w Chinach, został skazany na 4,6 roku więzienia za zorganizowanie oszustwa o wartości 300 000 dolarów na rynku kryptowalut. Yang stworzył token o nazwie BFF i oszukał inwestorów obietnicami wysokich zysków. 

Oszukańczy plan został ujawniony, w wyniku czego Yang został pociągnięty do odpowiedzialności za swoje czyny i skazany na znaczną karę więzienia.

Sprawa ta podkreśla poważne konsekwencje oszukańczych działań w branży kryptowalut.

Przeczytaj więcej: Sztuczna inteligencja przyspiesza oszustwa w witrynach kryptograficznych i oszustwa z wpływowymi osobami