CoinStats, ihlalin 1.590 cüzdanı etkilemesinin ardından uygulamayı durdurdu; bağlı cüzdanlar ve CEX'ler etkilenmedi, soruşturma devam ediyor.
Kullanıcılar bir Drainer sitesine yönlendiren dolandırıcılık bildirimleri aldı; CoinStats, etkilenen cüzdanlardan fonların derhal taşınmasını tavsiye ediyor.
Özel anahtarın saklanması ve cüzdan oluşturma süreciyle ilgili endişeler ortaya çıkıyor; paylaşılan cüzdanlar veya API bağlantıları üzerinde onaylanmış bir etkisi yoktur.
Kripto para portföy yöneticisi CoinStats, bir güvenlik ihlalinin tüm CoinStats Cüzdanlarının %1,3'ünü temsil eden 1.590 kripto cüzdanı etkilemesinin ardından kullanıcı etkinliğini geçici olarak askıya aldı. Şirket, kullanıcılara bağlı cüzdanların ve merkezi borsaların (CEX'ler) etkilenmeyeceğine dair güvence verdi. CoinStats, 22 Haziran'da X'te yayınlanan bir gönderide duyurulduğu üzere uygulamayı kapatarak olayı derhal izole etti.
Güvenlik Olayıyla İlgili Güncelleme Saldırı hafifletildi ve güvenlik olayını izole etmek için uygulamayı geçici olarak kapattık. 1. Bağlı cüzdanların ve CEX'lerin hiçbiri etkilenmedi. 2. CoinStats ekibinin olaya anında verdiği yanıt sayesinde…
- CoinStats (@CoinStats) 22 Haziran 2024
İhlalin Ayrıntıları
İhlal öncelikle CoinStats tarafından oluşturulan cüzdanları hedef aldı. Kullanıcılar, iOS ve Android cihazlarda sahtekarlık bildirimleri aldıklarını, yanlışlıkla 14.2 ETH ödülü talep ettiklerini ve onları CoinStats AirScout cüzdanına giriş yapmaya yönlendirdiklerini bildirdi. Bu bildirimler, uygulamanın ana ekranındaki anlık bildirim ve uygulama içi mesaj aracılığıyla tanıtılan Drainer web sitesine yönlendirdi. CoinStats bu konuyu aktif olarak araştırıyor ve yaşanan rahatsızlıktan dolayı özür diledi.
Kullanım Talimatları ve Güvenlik Önlemleri
CoinStats, etkilenen cüzdanlara sahip kullanıcılara, eğer varsa dışa aktarılan özel anahtarlarını kullanarak fonlarını hemen taşımalarını tavsiye etti. Şirket, etkilenen cüzdanları listeleyen bir Google dokümanı sunarak, soruşturma ilerledikçe listenin değişebileceğini ancak önemli güncellemelerin beklenmediğini belirtti. Kullanıcılar, yardım teklif ediyormuş gibi davranarak bu durumdan yararlanabilecek dolandırıcılara karşı dikkatli olmaları konusunda uyarılıyor.
Soruşturma ve Olası Güvenlik Açıkları
CoinStats, saldırının nedenini henüz açıklamamış olsa da, özel anahtarların sunucularında saklanıp saklanmadığı ve uygulama içinde oluşturulan cüzdanların rastgele olup olmadığı konusunda endişeler mevcut. Saldırganların kötü niyetli anlık bildirim gönderme yeteneği, cüzdan oluşturma süreci hakkında bilgi edinmiş olabileceklerini, potansiyel olarak özel anahtarları tahmin ederek kullanıcı fonlarını tehlikeye atabileceklerini gösteriyor.
Mevcut Durum ve Kullanıcı Güvenliği
CoinStats portföy uygulamasıyla paylaşılan hiçbir cüzdan veya API bağlantısının etkilenmediği görülüyor. Ancak bazı kullanıcılar, DeFi özellikleri için bağlanan diğer cüzdanların boşaltıldığını bildirdi ancak bu raporlar CoinStats tarafından doğrulanmadı. Soruşturma devam ederken uygulama kapalı kalacak ve CoinStats daha fazla bilgi geldikçe güncellemeler vaat ediyor.
Önleyici Tavsiyeler
CoinStats, kullanıcılara kripto alanındaki beklenmedik rekabetlere veya ödüllere karşı dikkatli olmalarını ve kritik fonları güvence altına almak için donanım cüzdanlarını kullanmalarını hatırlatıyor. Şirket, kullanıcıların sabrından dolayı minnettarlığını ifade etti ve uygulamanın işlevselliğini mümkün olan en kısa sürede geri yükleme konusundaki kararlılığını vurguladı.
Ayrıca okuyun
Binance Cüzdan Altyapısını Yükseltiyor, XRP Kullanıcıları Dikkat Edin
Binance, Cüzdan Altyapısını Yükseltiyor, Eski Mevduat Adreslerini Kullanımdan Kaldırıyor
Coinbase ABD Affiliate Pazarlama Programını “Geçici Olarak Kapatıyor”
GEN 3.0 Değişimi İçin Transferler Geçici Olarak Duraklatılacak
IRS, İşletmeler için 10.000 Dolarlık Kripto Raporlamasını Geçici Olarak Askıya Aldı
CoinStats Güvenlik İhlalinin Ardından Uygulamayı Geçici Olarak Kapatıyor yazısı ilk olarak Crypto News Land'de göründü.
