CoinStats, uma plataforma de gerenciamento de portfólio de criptomoedas, relatou uma violação de segurança que afetou muitas carteiras de usuários.
Em 22 de junho, a CoinStats relatou um incidente de segurança que afetou carteiras criadas diretamente no aplicativo. A empresa garante aos usuários que as carteiras conectadas externamente e as trocas centralizadas (CEXs) não serão afetadas.
A CoinStats pediu aos usuários com chaves privadas exportadas que movimentassem seus fundos imediatamente. Veja abaixo.
Atualmente, estamos enfrentando um incidente de segurança que afeta carteiras criadas diretamente na CoinStats; isso não afeta carteiras conectadas externamente. Se você exportou sua chave privada, mova seus fundos o mais rápido possível.
– CoinStats (@CoinStats) 22 de junho de 2024
De acordo com a equipe CoinStats, apenas 1.590 de todas as carteiras CoinStats foram afetadas, ou 1,3%.
Embora a lista de carteiras afetadas possa mudar à medida que a investigação continua, não são esperadas mudanças significativas.
Atualização sobre o incidente de segurançaO ataque foi mitigado e encerramos temporariamente o aplicativo para isolar o incidente de segurança. 1. Nenhuma das carteiras e CEXes conectadas foi afetada. 2. Graças à resposta imediata a incidentes da equipe CoinStats,…
– CoinStats (@CoinStats) 22 de junho de 2024
A CoinStats suspendeu a atividade do usuário e colocou o aplicativo off-line para investigar o incidente minuciosamente. A empresa garantiu aos usuários que o ataque foi contido e continuará a fornecer atualizações à medida que mais informações estiverem disponíveis.
O hack permitiu que os malfeitores enviassem notificações fraudulentas aos usuários de iOS e Android, prometendo falsamente recompensas e solicitando-lhes que acessassem a carteira CoinStats AirScout.
Clicar no link levava os usuários a um site de drenagem, promovido por meio de uma notificação push da CoinStats e um alerta oficial no aplicativo na tela inicial.
Embora a empresa não tenha divulgado a causa do ataque, o incidente gerou preocupações sobre a segurança das chaves privadas armazenadas em seu servidor e a aleatoriedade das carteiras geradas no aplicativo.
A CoinStats também carregou um documento do Google contendo uma lista de todas as carteiras criptográficas afetadas pelo ataque. Os proprietários cujos endereços de carteira aparecem nesta lista são aconselhados a transferir seus fundos imediatamente usando chaves privadas exportadas.
A empresa está investigando ativamente a extensão dos fundos movimentados e fornecerá atualizações o mais rápido possível. Coinstat expressou gratidão pela paciência dos usuários durante este período.
A violação de segurança abalou a comunidade das criptomoedas, levando especialistas do setor a aconselhar as vítimas a serem cautelosas com esforços de resgate fraudulentos.
Atualização sobre o incidente de segurançaO ataque foi mitigado e encerramos temporariamente o aplicativo para isolar o incidente de segurança. 1. Nenhuma das carteiras e CEXes conectadas foi afetada. 2. Graças à resposta imediata a incidentes da equipe CoinStats,…
– CoinStats (@CoinStats) 22 de junho de 2024
Você também pode gostar: Detetive criptográfico denuncia Floyd Mayweather por causa de outro golpe de token
Os desafios de segurança criptográfica permanecem
Em 5 de junho, a CoinGecko confirmou que sua plataforma de gerenciamento de e-mail de terceiros, GetResponse, havia sofrido uma violação de dados.
O hack expôs informações pessoais de mais de 1,9 milhão de usuários do CoinGecko.
Uma conta de funcionário comprometida permitiu que os invasores acessassem nomes de usuários, endereços de e-mail, endereços IP, locais abertos de e-mail e metadados adicionais, como datas de inscrição e planos de assinatura.
Embora a CoinGecko tenha garantido que as contas e senhas dos usuários permanecessem seguras, os invasores usaram os dados comprometidos para enviar 23.723 e-mails de phishing aos contatos afetados.
Os ataques de phishing são comumente usados por cibercriminosos para roubar informações confidenciais, como chaves privadas de carteiras de criptomoedas, ou enganar os usuários para que enviem fundos para endereços fraudulentos.
A violação de dados da CoinGecko se soma a uma série de incidentes de segurança que impactam a indústria de criptomoedas.
Outra ameaça significativa aos investidores é o golpe “rug pull”, que ocorre quando os desenvolvedores abandonam um projeto de criptomoeda após levantarem fundos dos investidores.
No início deste mês, Yang Qichao, um estudante universitário na China, foi condenado a 4,6 anos de prisão por orquestrar um golpe de US$ 300.000 no mercado de criptomoedas. Yang criou um token chamado BFF e enganou investidores com promessas de altos retornos.
O esquema fraudulento foi exposto, levando Yang a ser responsabilizado pelas suas ações e a receber uma pena de prisão substancial.
Este caso ressalta as graves consequências das atividades fraudulentas na indústria criptográfica.
Leia mais: IA está acelerando fraudes em sites criptográficos e golpes de influenciadores