Aplicația CoinStats suspendă operațiunile în urma unei breșe de securitate care afectează 1.590 de portofele: detalii aici
Într-o dezvoltare nefericită, CoinStats, care rulează una dintre renumitele aplicații pentru gestionarea portofelelor cu criptomonede, a anunțat că și-a suspendat temporar aplicația după ce a fost expusă unei breșe de securitate care a vizat 1.590 de portofele, ceea ce reprezintă aproximativ 1,3% din totalul portofelelor utilizatorilor. pe platformă.
CoinStats a confirmat că portofelele conectate la platformele centrale de tranzacționare (CEX) nu au fost afectate de incident, menționând că investighează și notificările frauduloase primite de unii utilizatori ai sistemelor iOS și Android.
Detalii despre incident:
Hack-ul a provocat o mare îngrijorare în rândul utilizatorilor, în special în rândul celor ale căror portofele au fost deja afectate.
Un utilizator de pe X, care a fost un susținător CoinStats de multă vreme, raportează că fondurile din propriul său portofel au fost retrase cu aproximativ o oră și jumătate înainte de începerea notificărilor de înșelătorie.
Acest portofel, care a fost creat în 2022 și nu era conectat la nicio aplicație externă, a fost printre portofelele vizate de atacatori.
CoinStats a sfătuit utilizatorii ale căror portofele au fost afectate să își transfere fondurile imediat folosind cheile private pe care le-au exportat anterior, deoarece compania a furnizat un link către lista portofelelor afectate.
CoinStats a remarcat că lista portofelelor afectate poate vedea unele actualizări pe măsură ce investigația progresează, dar nu se așteaptă la schimbări fundamentale.
Este de remarcat faptul că utilizatorii au primit o notificare frauduloasă care promova un premiu de 14,2 Ethereum, cerându-le să se conecteze la portofelul „CoinStats AirScout”.
Această notificare conducea utilizatorii către site-ul web „Drainer”, un site web înșelătorie care a fost promovat printr-o notificare push de la „CoinStats”, precum și printr-o notificare oficială în aplicație.
CoinStats și-a cerut scuze pentru acest inconvenient și a asigurat utilizatorii că lucrează pentru a rezolva problema și va oferi actualizări cât mai curând posibil.
Motive pentru hacking:
„CoinStats” nu a dezvăluit încă motivele exacte ale hack-ului, dar suspiciunile gravitează în jurul posibilității de stocare a cheilor private pe serverele companiei sau prezenței unor vulnerabilități în procesul de generare a portofelelor în cadrul aplicației.
Capacitatea atacatorilor de a accesa servere și de a trimite o notificare rău intenționată indică faptul că pot exista vulnerabilități de securitate în mecanismul de creare a portofelului pe care atacatorii l-au exploatat.
Până acum, nu au existat rapoarte confirmate de afectare a portofelelor sau a API-urilor legate de CoinStats.
Cu toate acestea, unii utilizatori au raportat că au epuizat alte portofele care erau conectate prin funcții DeFi, dar aceste cazuri nu au fost încă confirmate de CoinStats.
CoinStats a răspuns rapid și a închis accesul la aplicație la câteva ore după incident, iar aplicația rămâne inactivă în timp ce investigațiile continuă.
Se așteaptă ca compania să anunțe mai multe detalii și actualizări despre reluarea serviciului în viitorul apropiat.
Din partea noastră, la Bitcoin Arabs, recomandăm întotdeauna prudență și ca utilizatorii pieței cripto trebuie să rămână mereu vigilenți în fața oricăror competiții sau premii surpriză din lumea criptomonedelor. De asemenea, recomandăm utilizarea portofelelor hardware pentru a securiza monedele digitale.