Około 1590 portfeli kryptowalut dotkniętych naruszeniem bezpieczeństwa CoinStats

• CoinStats niedawno doznało naruszenia bezpieczeństwa, które dotyczyło około 1590 portfeli kryptowalutowych.

CoinStats doświadczyło naruszenia bezpieczeństwa pod koniec soboty, gdy użytkownicy iOS i Androida zgłosili otrzymanie wątpliwych powiadomień o tym, że kwalifikują się do nagród. 

Jednak powiadomienia przenosiły ich na podejrzaną stronę internetową z prośbą o pobranie innej aplikacji w celu otrzymania nagród.

CoinStats poinformowało użytkowników o tym samym na X. „Niektórzy użytkownicy iOS otrzymali powiadomienie o oszustwie. Badamy to. Przepraszam za niedogodności. Będziemy Cię informować jak najszybciej. Dziękuję za Twoje zrozumienie." Niektórzy użytkownicy Androida zgłosili ten sam problem po opublikowaniu postu na CoinStat.

Hej, frajerzy,

Niektórzy użytkownicy iOS otrzymali powiadomienie o oszustwie. Badamy to.

Przepraszam za niedogodności. Będziemy Cię informować jak najszybciej.

Dziękuję za Twoje zrozumienie. pic.twitter.com/8CRBrC6JxB

— CoinStats (@CoinStats) 22 czerwca 2024 r

Kilka godzin później firma X potwierdziła, że ​​rzeczywiście „doświadczył incydentu bezpieczeństwa wpływającego na portfele utworzone bezpośrednio w CoinStats; nie ma to wpływu na portfele podłączone zewnętrznie.” W poście poproszono także użytkowników o „jak najszybsze” przeniesienie środków, jeśli wyeksportowano im klucze prywatne.

Obecnie doświadczamy incydentu bezpieczeństwa wpływającego na portfele utworzone bezpośrednio w CoinStats; nie ma to wpływu na portfele podłączone zewnętrznie.

Jeśli wyeksportowałeś klucz prywatny, przenieś swoje środki jak najszybciej.

— CoinStats (@CoinStats) 22 czerwca 2024 r

Problem bezpieczeństwa dotyczył tylko użytkowników, którzy korzystali z portfeli utworzonych natywnie na CoinStats, a nie portfeli od zewnętrznych dostawców podłączonych do niego. 

Platforma umożliwia śledzenie portfela, umożliwiając użytkownikom połączenie wszystkich portfeli z jedną aplikacją i zarządzanie swoimi portfelami i inwestycjami. Zyskał ogromną popularność, ułatwiając użytkownikom radzenie sobie z ekosystemem kryptograficznym.

Kilka godzin po opublikowaniu postu potwierdzającego naruszenie CoinStats opublikowało kolejny post, aby poinformować swoich użytkowników, że „Atak został złagodzony i tymczasowo zamknęliśmy aplikację, aby wyizolować incydent związany z bezpieczeństwem”. 

Aktualizacja dotycząca incydentu związanego z bezpieczeństwem

Atak został złagodzony i tymczasowo zamknęliśmy aplikację, aby odizolować incydent związany z bezpieczeństwem. 

1. Nie miało to wpływu na żaden z podłączonych portfeli ani CEX-ów.

2. Dzięki natychmiastowej reakcji zespołu CoinStats na incydent…

— CoinStats (@CoinStats) 22 czerwca 2024 r

Wspomniała również, że jej zespół ds. bezpieczeństwa działał szybko, dzięki czemu problem dotyczył tylko 1,3% wszystkich portfeli CoinStats, łącznie 1590 portfeli.

Następnie w poście zamieścił link do Dokumentu Google, wyświetlając portfele dotknięte naruszeniem, dzięki czemu osoby, których to dotyczy, mogły przenieść swoje środki gdzie indziej. CoinStats przełączyło swoją platformę w tryb offline i przełączyło ustawienia portfela użytkownika na tryb tylko do odczytu.

Poinformowała użytkowników, że w dalszym ciągu bada zakres, w jakim naruszenie spowodowało szkody, ale stwierdziła, że ​​nie będzie to dużo w porównaniu z tym, co ustaliło. 

Niemniej jednak jeden z użytkowników skomentował posty, twierdząc, że w wyniku naruszenia zostały wyczerpane środki z jego zewnętrznego portfela. Przyszłe aktualizacje CoinStats ujawnią prawdziwy zasięg ataku.