Aplikacja do zarządzania portfelem kryptowalut CoinStats doznała naruszenia bezpieczeństwa, które dotknęło 1590 portfeli. W odpowiedzi CoinStats tymczasowo zamknął swoją aplikację, aby móc zaradzić temu incydentowi bezpieczeństwa.
Według CoinStats liczba dotkniętych portfeli stanowi zaledwie 1,3% wszystkich portfeli, a scentralizowane giełdy (CEX) połączone z tymi portfelami nie zostały dotknięte.
Awaryjne działania bezpieczeństwa inicjowane w odpowiedzi na naruszenie bezpieczeństwa
Aplikacja do zarządzania portfelem kryptowalut CoinStats w trybie pilnym zawiesiła świadczenie usług ze względu na incydent związany z bezpieczeństwem. Incydent dotknął 1590 portfeli użytkowników, co stanowi 1,3% całkowitej liczby portfeli CoinStats. Na szczęście to naruszenie bezpieczeństwa nie miało wpływu na scentralizowane giełdy połączone z tymi portfelami. Tymczasem CoinStats bada obecnie powiadomienia o oszustwach otrzymywane przez niektórych użytkowników iOS i Androida.
Jako wieloletni użytkownik CoinStats, niektórzy użytkownicy stwierdzili, że nadal mają niewielką ilość środków w portfelu CoinStats utworzonym w 2022 roku. Niestety, środki zostały przelane na około 1,5 godziny przed wysłaniem powiadomienia o oszustwie do użytkowników, a portfel nie był podłączony do żadnej aplikacji zewnętrznej. Obecnie aktywa znajdujące się w portfelach użytkownika Ethereum i Polygon zostały skradzione przez atakujących.
Jednocześnie CoinStats stwierdziło, że w miarę pogłębiania się śledztwa lista portfeli, których dotyczy problem, może zostać zaktualizowana, ale nie spodziewa się, że zmiany będą znaczące. CoinStats radzi użytkownikom, których portfele zostały dotknięte tym incydentem bezpieczeństwa, aby natychmiast przekazali środki w bezpieczne miejsce przy użyciu wcześniej wyeksportowanych kluczy prywatnych i udostępnia link do listy portfeli, których dotyczy problem.
Dochodzenie w sprawie całej historii powiadomienia o oszustwie na CoinStats
CoinStats ogłosiło wyniki niedawnego śledztwa w sprawie oszustwa. Początkowo użytkownicy otrzymali wiadomość e-mail z powiadomieniem o oszustwie, która reklamowała użytkowników, że wygrali bonus w wysokości 14,2 ETH i nakłaniała ich do zalogowania się do portfela CoinStats AirScout.
W rzeczywistości link kierował użytkowników do strony internetowej o nazwie Drainer, która korzystała z powiadomień push CoinStats i oficjalnych komunikatów w aplikacji, aby wprowadzić użytkowników w błąd, myśląc, że jest to oficjalne wydarzenie CoinStats.
Powiadomienie o oszustwie sfałszowało gratulacje od CoinStats, twierdząc, że użytkownik zdobył główną nagrodę w wysokości 14,2 ETH w wydarzeniu z łączną pulą nagród wynoszącą 200 ETH. W zawiadomieniu wspomniano również, że tak zwane wydarzenie miało uczcić przekroczenie przez CoinStats 2 milionów użytkowników i uruchomienie CoinStats AirScout, i fałszywie twierdzono, że kryptowaluty użytkowników zostały przeniesione do portfeli CoinStats AirScout.
Jednocześnie CoinStats aktywnie bada skalę skradzionych środków w ramach tego incydentu i obiecuje udostępnić najnowsze wiadomości w odpowiednim czasie, gdy tylko uzyska więcej informacji. Firma pracuje nad przywróceniem aplikacji normalnej funkcjonalności i dziękuje użytkownikom za cierpliwość w tym czasie.
Po otrzymaniu powiadomienia o oszustwie niektóre media natychmiast próbowały skontaktować się z CoinStats, ale jak dotąd nie otrzymały żadnej odpowiedzi. Jednocześnie CoinStats oświadczyło, że prowadzi dochodzenie w sprawie incydentu związanego z tym oszustwem, przeprosiło za niedogodności spowodowane dla użytkowników i obiecało udostępnić dalsze aktualizacje tak szybko, jak to możliwe.
Sprawdź możliwe przyczyny wycieków kluczy prywatnych
Chociaż CoinStats nie ogłosiło jeszcze konkretnej przyczyny ataku, incydent wzbudził obawy dotyczące bezpieczeństwa przechowywania kluczy prywatnych i losowości generowania portfela w aplikacji. W szczególności wydaje się, że celem tego ukierunkowanego ataku były wyłącznie portfele wygenerowane za pośrednictwem CoinStats, co jeszcze bardziej pogłębiło te obawy.
Atakującym udało się złamać zabezpieczenia serwera i wysłać złośliwe powiadomienia push, co sugeruje, że mogli opanować mechanizm generowania portfela. Jeśli w procesie generowania portfela występują potencjalne błędy w generowaniu liczb losowych, osoby atakujące mogą wykorzystać te słabości do przewidzenia klucza prywatnego użytkownika i kradzieży środków.
Obecnie wydaje się, że to zdarzenie nie ma wpływu na portfele ani połączenia API współdzielone z aplikacją portfelową CoinStats. Jednak niektórzy użytkownicy zgłosili, że środki podłączone do innych portfeli korzystających z funkcji zdecentralizowanych finansów (DeFi) zostały wycofane, chociaż przypadki te nie zostały oficjalnie potwierdzone przez CoinStats.
CoinStats szybko zareagowało po incydencie i tymczasowo zawiesiło dostęp do aplikacji. W chwili publikacji aplikacja pozostaje niedostępna do czasu zakończenia dochodzenia.
Jak zawsze inwestorzy powinni zachować wysoką czujność w przypadku wszelkich nieoczekiwanych konkursów lub nagród pojawiających się w przestrzeni kryptowalut. Aby chronić ważne fundusze, zaleca się korzystanie z portfela sprzętowego jako bezpiecznego rozwiązania do przechowywania. #CoinStats #安全漏洞 #入侵 #钱包被盗
Wniosek
Naruszenie bezpieczeństwa CoinStats przypomina użytkownikom kryptowalut i praktykom z branży, że bezpieczeństwo to zawsze Miecz Damoklesa wiszący nad ich głowami. Chociaż CoinStats szybko podjęło działania w odpowiedzi na kryzys, incydent nadal uwydatnił kruchość ekosystemu kryptowalut. Oczekujemy, że w miarę postępu dochodzenia CoinStats w przejrzysty sposób opublikuje szczegóły incydentu i zapewni użytkownikom jasne wyjaśnienia i środki zaradcze.
Jednocześnie ten incydent uwydatnia również potrzebę podjęcia przez osoby fizyczne dodatkowych środków bezpieczeństwa podczas zarządzania aktywami kryptograficznymi, w tym korzystania z bezpieczniejszych rozwiązań do przechowywania, takich jak portfele sprzętowe. To trudny czas dla CoinStats i jego użytkowników, ale to także szansa na zwiększenie świadomości bezpieczeństwa i poprawę możliwości ochrony systemu. Nie możemy się doczekać, aż CoinStats podniesie się po tym doświadczeniu i odbuduje zaufanie użytkowników, zapewniając jednocześnie cenne lekcje dotyczące bezpieczeństwa całej branży.