Aplicația de gestionare a portofoliului de criptomonede CoinStats a suferit o breșă de securitate, afectând 1.590 de portofele. Ca răspuns, CoinStats și-a închis temporar aplicația, astfel încât să poată aborda acest incident de securitate.

Potrivit CoinStats, numărul portofelelor afectate reprezintă doar 1,3% din toate portofelele sale, iar schimburile centralizate (CEX) conectate la aceste portofele nu au fost afectate.

Acțiuni de securitate de urgență inițiate ca răspuns la o încălcare a securității

Aplicația de gestionare a portofoliului de criptomonede CoinStats și-a suspendat de urgență serviciile din cauza unui incident de securitate. Incidentul a afectat 1.590 de portofele de utilizatori, reprezentând 1,3% din numărul total de portofele CoinStats. Din fericire, schimburile centralizate conectate la aceste portofele nu au fost afectate de această breșă de securitate. Între timp, CoinStats investighează în prezent notificările de înșelătorie primite de unii utilizatori iOS și Android.

În calitate de utilizator pe termen lung al CoinStats, unii utilizatori au spus că mai au o sumă mică de fonduri în portofelul CoinStats creat în 2022. Din păcate, fondurile au fost transferate cu aproximativ 1,5 ore înainte ca notificarea de înșelătorie să fie trimisă utilizatorilor, iar portofelul nu a fost conectat la nicio aplicație externă. În prezent, activele din portofelele Ethereum și Polygon ale utilizatorului au fost furate de atacatori.

În același timp, CoinStats a spus că, pe măsură ce ancheta se adâncește, lista portofelelor afectate poate fi actualizată, dar nu se așteaptă ca modificările să fie semnificative. CoinStats sfătuiește utilizatorii ale căror portofele au fost afectate de acest incident de securitate să transfere imediat fonduri într-o locație sigură folosind chei private exportate anterior și oferă un link către o listă de portofele afectate.

Investigație asupra întregii povești a incidentului de notificare a fraudei CoinStats

CoinStats a anunțat rezultatele unei investigații recente privind fraudele. Inițial, utilizatorii au primit un e-mail de notificare de înșelătorie, care a anunțat utilizatorilor că au câștigat un bonus de 14,2 ETH și i-a determinat pe utilizatori să se conecteze la portofelul CoinStats AirScout.

De fapt, link-ul a direcționat utilizatorii către un site web numit Drainer, care a folosit notificări push CoinStats și mesaje oficiale în aplicație pentru a-i induce în eroare pe utilizatori să creadă că acesta este un eveniment oficial CoinStats.

Notificarea de înșelătorie falsifică o felicitare de la CoinStats, susținând că utilizatorul a câștigat un mare premiu de 14,2 ETH într-un eveniment cu un fond total de premii de 200 ETH. Anunțul menționa, de asemenea, că așa-numitul eveniment avea să sărbătorească CoinStats care depășește 2 milioane de utilizatori și lansarea CoinStats AirScout și susținea în mod fals că criptomonedele utilizatorilor au fost transferate în portofelele CoinStats AirScout.

În același timp, CoinStats investighează în mod activ amploarea fondurilor furate în acest incident și promite să publice cele mai recente știri în timp util pe măsură ce se obțin mai multe informații. Compania lucrează pentru a restabili funcționalitatea normală a aplicației și mulțumește utilizatorilor pentru răbdare în acest timp.

După ce a fost emisă notificarea de înșelătorie, unele mass-media au încercat imediat să contacteze CoinStats, dar până acum nu au primit niciun răspuns. Totodată, CoinStats a declarat că investighează incidentul acestei fraude, și-a cerut scuze pentru neplăcerile cauzate utilizatorilor și a promis că va oferi noi actualizări cât mai curând posibil.

Explorați posibilele motive pentru scurgerile de chei private

Deși CoinStats nu a anunțat încă cauza specifică a atacului, incidentul a stârnit îngrijorări cu privire la securitatea stocării cheilor private și caracterul aleatoriu al generării portofelului în aplicație. În special, se pare că doar portofelele generate prin CoinStats au fost vizate în acest atac direcționat, aprofundând și mai mult aceste preocupări.

Atacatorii au reușit să compromită serverul și să trimită notificări push rău intenționate, sugerând că este posibil să fi stăpânit mecanismul de generare a portofelului. Dacă există unele defecte potențiale în generarea numerelor aleatorii utilizate în procesul de generare a portofelului, atacatorii pot folosi aceste puncte slabe pentru a prezice cheia privată a utilizatorului și a fura fonduri.

În acest moment, portofelele sau conexiunile API partajate cu aplicația de portofoliu CoinStats nu par să fie afectate de acest incident. Cu toate acestea, unii utilizatori au raportat că fondurile conectate la alte portofele folosind funcții de finanțare descentralizată (DeFi) au fost retrase, deși aceste cazuri nu au fost confirmate oficial de CoinStats.

CoinStats a răspuns rapid după incident și a suspendat temporar accesul la aplicație. În momentul publicării, aplicația rămâne indisponibilă în timp ce investigațiile continuă.

Ca întotdeauna, investitorii ar trebui să rămână în alertă pentru orice competiții sau recompense neașteptate care apar în spațiul criptomonedei. Pentru a proteja fondurile importante, se recomandă utilizarea unui portofel hardware ca soluție de stocare sigură. #CoinStats #安全漏洞 #入侵 #钱包被盗

Concluzie

Încălcarea securității CoinStats reamintește utilizatorilor de criptomonede și practicienilor din industrie că securitatea este întotdeauna Sabia lui Damocles care le atârnă deasupra capetelor. Deși CoinStats a luat măsuri rapide pentru a răspunde crizei, incidentul a evidențiat în continuare fragilitatea ecosistemului criptomonedei. Pe măsură ce investigația progresează, ne așteptăm ca CoinStats să publice în mod transparent detaliile incidentului și să ofere utilizatorilor explicații clare și măsuri de remediere.

În același timp, acest incident evidențiază și necesitatea ca indivizii să ia măsuri de siguranță suplimentare atunci când gestionează activele cripto, inclusiv utilizarea unor soluții de stocare mai sigure, cum ar fi portofelele hardware. Acesta este un moment dificil pentru CoinStats și utilizatorii săi, dar este și o oportunitate de a spori gradul de conștientizare a securității și de a îmbunătăți capacitățile de protecție a sistemului. Așteptăm cu nerăbdare ca CoinStats să revină din această experiență și să reconstruiască încrederea utilizatorilor, oferind în același timp lecții valoroase de securitate întregii industrie.