• CoinStats oprește aplicația după ce o încălcare a impactului asupra 1.590 de portofele; portofelele conectate și CEX-urile neafectate, investigația în curs.

  • Utilizatorii au primit notificări de înșelătorie care duceau la un site Drainer; CoinStats recomandă mutarea imediată a fondurilor din portofelele afectate.

  • Apar îngrijorări cu privire la stocarea cheii private și la procesul de generare a portofelului; nici un impact confirmat asupra portofelelor partajate sau a conexiunilor API.

Managerul de portofoliu de criptomonede, CoinStats, a suspendat temporar activitatea utilizatorilor după ce o încălcare a securității a afectat 1.590 de portofele cripto, reprezentând 1,3% din toate portofelele CoinStats. Compania a asigurat utilizatorii că portofelele conectate și schimburile centralizate (CEX) au rămas neafectate. CoinStats a izolat imediat incidentul prin închiderea aplicației, așa cum a anunțat într-o postare din 22 iunie pe X.

Actualizare privind incidentul de securitateAtacul a fost atenuat și am oprit temporar aplicația pentru a izola incidentul de securitate.  1. Niciunul dintre portofelele și CEX-urile conectate nu a fost afectat. 2. Datorită răspunsului imediat la incident din partea echipei CoinStats,...

— CoinStats (@CoinStats) 22 iunie 2024

Detalii despre încălcarea

Încălcarea a vizat în primul rând portofelele generate de CoinStats. Utilizatorii au raportat că au primit notificări de înșelătorie pe dispozitivele iOS și Android, pretinzând în mod fals o recompensă de 14,2 ETH și direcționându-i să se conecteze la portofelul CoinStats AirScout. Aceste notificări au condus la un site web Drainer, promovat printr-o notificare push și un mesaj în aplicație pe ecranul de pornire al aplicației. CoinStats investighează în mod activ această problemă și și-a cerut scuze pentru neplăcerile cauzate.

Instrucțiuni pentru utilizator și măsuri de siguranță

CoinStats a sfătuit utilizatorii cu portofele afectate să își mute fondurile imediat folosind cheile private exportate, dacă sunt disponibile. Compania a furnizat un document Google care enumeră portofelele afectate, menționând că lista s-ar putea schimba pe măsură ce investigația progresează, dar nu sunt așteptate actualizări semnificative. Utilizatorii sunt avertizați să fie atenți la escrocii care pot exploata situația pretinzând că oferă asistență.

Investigații și potențiale vulnerabilități

Deși CoinStats nu a dezvăluit încă cauza atacului, există îngrijorări cu privire la faptul dacă cheile private au fost stocate pe serverul lor și caracterul aleatoriu al portofelelor generate în aplicație. Capacitatea atacatorilor de a trimite o notificare push rău intenționată sugerează că este posibil să fi obținut informații despre procesul de generare a portofelului, prevăzând cheile private și compromițând fondurile utilizatorilor.

Starea curentă și siguranța utilizatorului

Niciun portofel sau conexiuni API partajate cu aplicația de portofoliu CoinStats nu pare să fi fost afectat. Cu toate acestea, unii utilizatori au raportat că alte portofele conectate pentru funcțiile DeFi au fost epuizate, deși aceste rapoarte rămân neconfirmate de CoinStats. Aplicația rămâne inactivă pe măsură ce investigația continuă, CoinStats promițând actualizări pe măsură ce devin disponibile mai multe informații.

Sfat de precauție

CoinStats le reamintește utilizatorilor să rămână vigilenți împotriva competițiilor sau recompenselor neașteptate în spațiul cripto și să folosească portofelele hardware pentru a asigura fonduri critice. Compania și-a exprimat recunoștința pentru răbdarea utilizatorilor și și-a subliniat angajamentul de a restabili funcționalitatea aplicației cât mai rapid posibil.

Citeste si

  • Binance actualizează infrastructura portofelului, utilizatorii XRP Atenție

  • Binance modernizează infrastructura portofelului, retrage vechile adrese de depozit

  • Programul de marketing afiliat din SUA „Închidere temporară” Coinbase

  • Transferuri în pauză temporară pentru schimbul GEN 3.0

  • IRS suspendă temporar raportarea criptografică de 10.000 USD pentru companii

Postarea CoinStats închide temporar aplicația după o încălcare a securității a apărut mai întâi pe Crypto News Land.