CoinStats останавливает приложение после того, как взлом затронул 1590 кошельков; Подключенные кошельки и CEX не пострадали, расследование продолжается.
Пользователи получали уведомления о мошенничестве, ведущие на сайт Drainer; CoinStats советует немедленно вывести средства из затронутых кошельков.
Возникают опасения по поводу хранения закрытых ключей и процесса создания кошелька; нет подтвержденного влияния на общие кошельки или соединения API.
Менеджер портфеля криптовалют CoinStats временно приостановил активность пользователей после того, как нарушение безопасности затронуло 1590 криптокошельков, что составляет 1,3% всех кошельков CoinStats. Компания заверила пользователей, что подключенные кошельки и централизованные биржи (CEX) остались незатронутыми. CoinStats оперативно изолировала инцидент, закрыв приложение, как было объявлено в сообщении на X от 22 июня.
Обновленная информация об инциденте безопасностиАтака была смягчена, и мы временно закрыли приложение, чтобы изолировать инцидент безопасности. 1. Ни один из подключенных кошельков и CEX не пострадал. 2. Благодаря немедленному реагированию команды CoinStats на инцидент…
— CoinStats (@CoinStats) 22 июня 2024 г.
Подробности нарушения
Нарушение в первую очередь касалось кошельков, созданных CoinStats. Пользователи сообщили о получении уведомлений о мошенничестве на устройствах iOS и Android, ложно запрашивая вознаграждение в размере 14,2 ETH и предписывая им войти в кошелек CoinStats AirScout. Эти уведомления привели на веб-сайт Drainer, рекламируемый с помощью push-уведомлений и сообщений внутри приложения на главном экране приложения. CoinStats активно расследует эту проблему и принесла извинения за причиненные неудобства.
Инструкции пользователя и меры безопасности
CoinStats посоветовал пользователям с затронутыми кошельками немедленно перевести свои средства, используя экспортированные закрытые ключи, если они доступны. Компания предоставила Google документ со списком затронутых кошельков, отметив, что список может измениться по мере продвижения расследования, но существенных обновлений не ожидается. Пользователей предупреждают, чтобы они были осторожны с мошенниками, которые могут воспользоваться ситуацией, притворившись, что предлагают помощь.
Расследование и потенциальные уязвимости
Хотя CoinStats еще не раскрыла причину атаки, существуют опасения по поводу того, хранились ли закрытые ключи на их сервере, а также по поводу случайности кошельков, генерируемых в приложении. Способность злоумышленников отправлять вредоносные push-уведомления предполагает, что они могли получить представление о процессе создания кошелька, потенциально предсказывая секретные ключи и ставя под угрозу средства пользователей.
Текущий статус и безопасность пользователей
Никакие кошельки или API-соединения, используемые совместно с приложением портфолио CoinStats, похоже, не были затронуты. Однако некоторые пользователи сообщили, что другие кошельки, подключенные для функций DeFi, были опустошены, хотя эти сообщения остаются неподтвержденными CoinStats. Приложение остается неактивным, поскольку расследование продолжается, и CoinStats обещает обновления по мере поступления дополнительной информации.
Меры предосторожности
CoinStats напоминает пользователям сохранять бдительность в отношении неожиданных соревнований или вознаграждений в криптопространстве и использовать аппаратные кошельки для защиты критически важных средств. Компания выразила благодарность за терпение пользователей и подчеркнула готовность как можно быстрее восстановить функциональность приложения.
Читайте также
Binance обновляет инфраструктуру кошелька, пользователи XRP, будьте осторожны
Binance обновляет инфраструктуру кошелька и удаляет старые адреса депозитов
Coinbase «временно закрывает» программу партнерского маркетинга в США
Переводы временно приостановлены для обмена GEN 3.0
IRS временно приостанавливает отчетность по криптовалюте для бизнеса на сумму 10 000 долларов США
Сообщение CoinStats временно закрывает приложение после нарушения безопасности впервые появилось на Crypto News Land.
