CoinStats, kompleksowe narzędzie do śledzenia portfela kryptowalut, poinformowało w sobotę, że padło ofiarą ataku phishingowego, który dotknął 1590 portfeli kryptowalut, co stanowi 1,3% wszystkich portfeli CoinStats. Firma tymczasowo wyłączyła swoją aplikację ze względu na naruszenie bezpieczeństwa.

Incydent nastąpił po kolejnym ataku phishingowym, którego celem byli delegaci zarządzający MakerDAO w niedzielę. Ponieważ coraz więcej osób korzysta z kryptowalut, liczba oszustw rośnie.

Atak został po raz pierwszy ogłoszony 22 czerwca, kiedy CoinStats podał, że niektórzy użytkownicy iOS otrzymali powiadomienie o oszustwie. Wkrótce po pierwszym odkryciu zespół potwierdził naruszenie bezpieczeństwa i nalegał, aby użytkownicy natychmiast przenieśli swoje środki, korzystając z wcześniej wyeksportowanego klucza prywatnego.

Ewoluująca historia

Według najnowszego ogłoszenia CoinStats atak jest już pod kontrolą, a zespół pracuje nad bezpiecznym i najszybszym przywróceniem aplikacji do trybu online. Co ważne, CoinStats zapewnia użytkowników, że żadne połączone portfele ani scentralizowane giełdy (CEX) nie zostały naruszone.

CoinStats powtórzyło, że użytkownicy powinni przenieść swoje środki w bezpieczne miejsce. Zespół udostępnił także link do Dokumentu Google zawierającego listę adresów portfeli, których potencjalnie dotyczy problem, ostrzega jednak, że lista ta może ulec zmianie w miarę kontynuowania dochodzenia.

CoinStats aktywnie pracuje nad przywróceniem pełnej funkcjonalności aplikacji. Nie podano harmonogramu, kiedy aplikacja powróci do trybu online.

CoinStats nie była jedyną jednostką, która w ten weekend stała się celem ataków phishingowych. Tego samego dnia portfel kryptowalut padł ofiarą exploita phishingowego, który doprowadził do straty w wysokości 11 milionów dolarów.

Incydent został odkryty przez Scam Sniffer, konto mające na celu ochronę użytkowników przed atakami phishingowymi i innymi oszustwami w przestrzeni Web3. Scam Sniffer poinformował, że właściciel portfela ofiary podpisał liczne podpisy phishingowe, co spowodowało utratę 3657 MKR i 1,2 mln USDe na Pendle.

Dodatkowa analiza Arkham Intelligance wykazała, że ​​właścicielem portfela był delegat zarządzający MakerDAO.

Delegat ds. zarządzania MakerDAO jest członkiem społeczności MakerDAO, który uczestniczy w procesie zarządzania poprzez głosowanie nad propozycjami i decyzjami związanymi z protokołem Maker. Delegaci ci są niezbędni do funkcjonowania protokołu Maker i odgrywają ważną rolę w zapewnieniu jego integralności.

Cena tokena MakerDAO, MKR, spadła o prawie 10% po tym, jak haker podobno zamienił skradziony MKR na Ether (ETH).

BtcTurk dotknięty naruszeniem bezpieczeństwa

W weekend turecka giełda kryptowalut BtcTurk również ujawniła naruszenie bezpieczeństwa. 22 czerwca giełda ujawniła luki w zabezpieczeniach 10 jej gorących portfeli. Chociaż zapewniono, że zimne portfele pozostaną bezpieczne, incydent najwyraźniej spowodował poważne straty.

Detektyw działający na łańcuchu ZachXBT powiązał ramy czasowe ataku z dużym ruchem tokenów Avalanche (AVAX) w łańcuchu bloków. Tokeny te o wartości około 54,2 miliona dolarów zostały sprzedane na giełdach takich jak Binance, Coinbase i THORChain.

Po ujawnieniu incydentu wiodąca giełda Binance oświadczyła, że ​​wspiera BtcTurk poprzez ogłoszenie. Według dyrektora generalnego Binance, Richarda Tenga, Binance zamroziło ponad 5,3 miliona dolarów w skradzionym systemie AVAX przekazanym na giełdę.

„Binance pomaga BtcTurk w dochodzeniach i jak dotąd zamroził ponad 5,3 miliona dolarów skradzionych środków. Nasze zespoły dochodzeniowe i zespoły ds. bezpieczeństwa pracują przez całą dobę w ramach naszych proaktywnych wysiłków na rzecz ochrony ekosystemu przed złymi podmiotami. W razie potrzeby będziemy dostarczać dalsze aktualizacje” – stwierdził Teng.

Po tym incydencie cena AVAX spadła o 10%. W chwili pisania tego tekstu cena AVAX wynosi około 24,3 USD, co oznacza spadek o 6% w ciągu ostatnich 24 godzin. ZachXBT zasugerował, że spadek cen jest powiązany z włamaniem na BtcTurk.

Naruszenie bezpieczeństwa BtcTurk jest następstwem serii niedawnych ataków wymierzonych w giełdy kryptowalut. Obejmuje to włamanie na kwotę 305 milionów dolarów na giełdę DMM Bitcoin w Japonii oraz trwające kontrowersje wokół oceny giełdy Kraken przez firmę ochroniarską CertiK.

Wpis CoinStats pada ofiarą ataku phishingowego, zniszczonego ponad 1500 portfeli kryptowalut, pojawił się jako pierwszy na Blockonomi.