CoinStats, o platformă de gestionare a portofoliului de criptomonede, a raportat o încălcare a securității care afectează multe portofele de utilizatori.
Pe 22 iunie, CoinStats a raportat un incident de securitate care a afectat portofelele create direct în aplicație. Compania asigură utilizatorilor că portofelele conectate extern și schimburile centralizate (CEX) rămân neafectate.
CoinStats a îndemnat utilizatorii cu chei private exportate să-și mute fondurile imediat. Vezi mai jos.
În prezent, ne confruntăm cu un incident de securitate care afectează portofelele create direct în CoinStats; acest lucru nu afectează portofelele conectate extern. Dacă ați exportat cheia privată, mutați-vă fondurile cât mai curând posibil.
— CoinStats (@CoinStats) 22 iunie 2024
Potrivit echipei CoinStats, doar 1.590 din toate portofelele CoinStats au fost afectate, sau 1,3%.
Deși lista portofelelor afectate s-ar putea modifica pe măsură ce investigația continuă, nu sunt de așteptat schimbări semnificative.
Actualizare privind incidentul de securitateAtacul a fost atenuat și am oprit temporar aplicația pentru a izola incidentul de securitate. 1. Niciunul dintre portofelele și CEX-urile conectate nu a fost afectat. 2. Datorită răspunsului imediat la incident din partea echipei CoinStats,...
— CoinStats (@CoinStats) 22 iunie 2024
CoinStats a suspendat activitatea utilizatorilor și a scos aplicația offline pentru a investiga în detaliu incidentul. Compania a asigurat utilizatorii că atacul a fost ținut și va continua să ofere actualizări pe măsură ce vor fi disponibile mai multe informații.
Hackul a permis actorilor răi să trimită notificări frauduloase utilizatorilor iOS și Android, promițând recompense în mod fals și determinându-i să acceseze portofelul CoinStats AirScout.
Făcând clic pe link, utilizatorii au condus la un site web de scurgere, promovat printr-o notificare push de la CoinStats și o alertă oficială în aplicație pe ecranul de pornire.
Deși compania nu a dezvăluit cauza atacului, incidentul a stârnit îngrijorări cu privire la securitatea cheilor private stocate pe serverul lor și la aleatorietatea portofelelor generate în aplicație.
CoinStats a încărcat și un document Google care conține o listă cu toate portofelele cripto afectate de atac. Proprietarii ale căror adrese de portofel apar pe această listă sunt sfătuiți să își transfere fondurile cu promptitudine utilizând cheile private exportate.
Compania investighează activ amploarea fondurilor mutate și va oferi actualizări cât mai curând posibil. Coinstat și-a exprimat recunoștința pentru răbdarea utilizatorilor în această perioadă.
Încălcarea securității a zdruncinat comunitatea criptomonedei, conducând experții din industrie să sfătuiască victimele să se ferească de eforturile frauduloase de salvare.
Actualizare privind incidentul de securitateAtacul a fost atenuat și am oprit temporar aplicația pentru a izola incidentul de securitate. 1. Niciunul dintre portofelele și CEX-urile conectate nu a fost afectat. 2. Datorită răspunsului imediat la incident din partea echipei CoinStats,...
— CoinStats (@CoinStats) 22 iunie 2024
S-ar putea să vă placă și: Un detectiv cripto îl cheamă pe Floyd Mayweather din cauza unei alte escrocherii cu simboluri
Provocările de securitate criptografică rămân
Pe 5 iunie, CoinGecko a confirmat că platforma sa terță de gestionare a e-mailurilor, GetResponse, a suferit o încălcare a datelor.
Hackul a expus informațiile personale pentru peste 1,9 milioane de utilizatori CoinGecko.
Un cont compromis de angajat a permis atacatorilor să acceseze numele utilizatorilor, adresele de e-mail, adresele IP, locațiile deschise de e-mail și metadate suplimentare, cum ar fi datele de înscriere și planurile de abonament.
În timp ce CoinGecko s-a asigurat că conturile de utilizator și parolele rămân în siguranță, atacatorii au folosit datele compromise pentru a trimite 23.723 de e-mailuri de phishing persoanelor de contact afectate.
Atacurile de tip phishing sunt utilizate în mod obișnuit de infractorii cibernetici pentru a fura informații sensibile, cum ar fi cheile private ale portofelului de criptomonede sau pentru a înșela utilizatorii să trimită fonduri către adrese frauduloase.
Încălcarea datelor CoinGecko se adaugă la o serie de incidente de securitate care afectează industria criptomonedei.
O altă amenințare semnificativă pentru investitori este înșelătoria „rug pull”, care apare atunci când dezvoltatorii abandonează un proiect de criptomonedă după ce au strâns fonduri de la investitori.
La începutul acestei luni, Yang Qichao, un student din China, a fost condamnat la 4,6 ani de închisoare pentru că a orchestrat o înșelătorie de 300.000 de dolari pe piața criptomonedelor. Yang a creat un simbol numit BFF și a înșelat investitorii cu promisiuni de randamente ridicate.
Schema frauduloasă a fost dezvăluită, ceea ce a făcut ca Yang să fie tras la răspundere pentru acțiunile sale și să primească o pedeapsă substanțială de închisoare.
Acest caz subliniază consecințele grave ale activităților frauduloase din industria cripto.
Citește mai mult: AI accelerează frauda de site-uri criptografice și escrocherii influențelor