CoinStats, платформа управления портфелем криптовалют, сообщила о нарушении безопасности, затронувшем многие пользовательские кошельки.
22 июня CoinStats сообщил об инциденте безопасности, затронувшем кошельки, созданные непосредственно в приложении. Компания уверяет пользователей, что внешние кошельки и централизованные биржи (CEX) останутся незатронутыми.
CoinStats призвала пользователей с экспортированными приватными ключами немедленно перевести свои средства. См. ниже.
В настоящее время мы наблюдаем инцидент безопасности, затрагивающий кошельки, созданные непосредственно в CoinStats; это не влияет на внешние кошельки. Если ваш закрытый ключ экспортирован, переведите свои средства как можно скорее.
— CoinStats (@CoinStats) 22 июня 2024 г.
По данным команды CoinStats, пострадало только 1590 всех кошельков CoinStats, или 1,3%.
Хотя список затронутых кошельков может измениться по мере продолжения расследования, существенных изменений не ожидается.
Обновленная информация об инциденте безопасностиАтака была смягчена, и мы временно закрыли приложение, чтобы изолировать инцидент безопасности. 1. Ни один из подключенных кошельков и CEX не пострадал. 2. Благодаря немедленному реагированию команды CoinStats на инцидент…
— CoinStats (@CoinStats) 22 июня 2024 г.
CoinStats приостановила активность пользователей и отключила приложение для тщательного расследования инцидента. Компания заверила пользователей, что атака локализована, и продолжит предоставлять обновления по мере поступления дополнительной информации.
Взлом позволил злоумышленникам отправлять мошеннические уведомления пользователям iOS и Android, ложно обещая вознаграждение и побуждая их получить доступ к кошельку CoinStats AirScout.
Нажатие на ссылку привело пользователей на веб-сайт слива, рекламируемый с помощью push-уведомления от CoinStats и официального оповещения в приложении на главном экране.
Хотя компания не раскрыла причину атаки, инцидент вызвал обеспокоенность по поводу безопасности закрытых ключей, хранящихся на их сервере, и случайности кошельков, генерируемых в приложении.
CoinStats также загрузил документ Google, содержащий список всех криптокошельков, пострадавших от атаки. Владельцам, адреса кошельков которых указаны в этом списке, рекомендуется как можно скорее перевести свои средства с использованием экспортированных закрытых ключей.
Компания активно расследует объем переведенных средств и предоставит обновленную информацию как можно скорее. Coinstat выразил благодарность за терпение пользователей в этот период.
Нарушение безопасности встревожило сообщество криптовалют, ведущие эксперты отрасли советуют жертвам опасаться мошеннических спасательных операций.
Обновленная информация об инциденте безопасностиАтака была смягчена, и мы временно закрыли приложение, чтобы изолировать инцидент безопасности. 1. Ни один из подключенных кошельков и CEX не пострадал. 2. Благодаря немедленному реагированию команды CoinStats на инцидент…
— CoinStats (@CoinStats) 22 июня 2024 г.
Вам также может быть интересно: Крипто-сыщик обвиняет Флойда Мэйвезера в очередном мошенничестве с токенами
Проблемы криптобезопасности остаются
5 июня CoinGecko подтвердила, что на ее сторонней платформе управления электронной почтой GetResponse произошла утечка данных.
В результате взлома были раскрыты персональные данные более чем 1,9 миллиона пользователей CoinGecko.
Скомпрометированная учетная запись сотрудника позволила злоумышленникам получить доступ к именам пользователей, адресам электронной почты, IP-адресам, местам открытия электронной почты и дополнительным метаданным, таким как даты регистрации и планы подписки.
В то время как CoinGecko обеспечивал безопасность учетных записей и паролей пользователей, злоумышленники использовали скомпрометированные данные для отправки 23 723 фишинговых писем затронутым контактам.
Киберпреступники обычно используют фишинговые атаки для кражи конфиденциальной информации, такой как закрытые ключи криптовалютного кошелька, или для обмана пользователей, заставляя их отправлять средства на мошеннические адреса.
Нарушение данных CoinGecko дополняет серию инцидентов безопасности, влияющих на индустрию криптовалют.
Еще одной серьезной угрозой для инвесторов является мошенничество «ковер», которое происходит, когда разработчики отказываются от криптовалютного проекта после привлечения средств от инвесторов.
Ранее в этом месяце Ян Цичао, студент колледжа в Китае, был приговорен к 4,6 годам тюремного заключения за организацию мошенничества с выдергиванием ковров на сумму 300 000 долларов на рынке криптовалют. Ян создал токен под названием BFF и обманул инвесторов обещаниями высокой прибыли.
Мошенническая схема была раскрыта, в результате чего Ян был привлечен к ответственности за свои действия и получил существенный тюремный срок.
Этот случай подчеркивает серьезные последствия мошеннической деятельности в криптоиндустрии.
Читать далее: ИИ ускоряет мошенничество с крипто-сайтами и мошенничество с влиятельными лицами
