CoinStats підтверджує порушення безпеки: уражені гаманці повинні «негайно перемістити кошти»

CoinStats, платформа для управління портфелем криптовалют, повідомила про порушення безпеки, яке вплинуло на багато гаманців користувачів.

22 червня CoinStats повідомила про інцидент безпеки, що вплинув на гаманці, створені безпосередньо в додатку. Компанія запевняє користувачів, що зовнішні підключені гаманці та централізовані біржі (CEX) залишаються незмінними. 

CoinStats закликав користувачів з експортованими закритими ключами негайно перемістити свої кошти. Дивись нижче.

Зараз у нас стався інцидент безпеки, що впливає на гаманці, створені безпосередньо в CoinStats; це не впливає на зовнішні гаманці. Якщо ваш закритий ключ експортовано, перемістіть свої кошти якомога швидше.

— CoinStats (@CoinStats) 22 червня 2024 р

За даними команди CoinStats, постраждали лише 1590 гаманців CoinStats, або 1,3%.

Хоча список постраждалих гаманців може змінитися в ході розслідування, значних змін не очікується. 

Оновлення щодо інциденту безпеки. Атаку було пом’якшено, і ми тимчасово закрили програму, щоб ізолювати інцидент безпеки.  1. Жоден із підключених гаманців і CEX не вплинув. 2. Завдяки миттєвій реакції на інцидент команди CoinStats,...

— CoinStats (@CoinStats) 22 червня 2024 р

CoinStats призупинив діяльність користувачів і вимкнув додаток, щоб ретельно розслідувати інцидент. Компанія запевнила користувачів, що атаку локалізовано, і продовжить надавати оновлення, коли з’явиться додаткова інформація.

Злом дозволив зловмисникам надсилати шахрайські сповіщення користувачам iOS і Android, хибно обіцяючи винагороди та пропонуючи їм отримати доступ до гаманця CoinStats AirScout. 

Натискання посилання спрямовує користувачів на веб-сайт дрейнера, який рекламується через push-повідомлення від CoinStats і офіційне сповіщення в додатку на головному екрані.

Хоча компанія не розкрила причину атаки, інцидент викликав занепокоєння щодо безпеки приватних ключів, що зберігаються на її сервері, і випадковості гаманців, згенерованих у додатку.

CoinStats також завантажив документ Google, який містить список усіх криптовалютних гаманців, які постраждали від атаки. Власникам, чиї адреси гаманців вказані в цьому списку, рекомендується негайно переказати свої кошти за допомогою експортованих закритих ключів.

Компанія активно досліджує обсяг переміщених коштів і надасть оновлену інформацію якомога швидше. Coinstat висловив подяку користувачам за терпіння протягом цього періоду.

Пролом у системі безпеки сколихнув криптовалютну спільноту, тому провідні експерти галузі радять жертвам бути обережними щодо шахрайських рятувальних заходів.

Оновлення щодо інциденту безпеки. Атаку було пом’якшено, і ми тимчасово закрили програму, щоб ізолювати інцидент безпеки.  1. Жоден із підключених гаманців і CEX не вплинув. 2. Завдяки миттєвій реакції на інцидент команди CoinStats,...

— CoinStats (@CoinStats) 22 червня 2024 р

Вам також може сподобатися: крипторозшук кричить Флойду Мейвезеру через іншу аферу з токеном

Проблеми криптобезпеки залишаються  

5 червня компанія CoinGecko підтвердила, що її стороння платформа керування електронною поштою GetResponse зазнала витоку даних.

Злом розкрив особисту інформацію 1,9 мільйона користувачів CoinGecko.

Зламаний обліковий запис співробітника дозволив зловмисникам отримати доступ до імен користувачів, адрес електронної пошти, IP-адрес, відкритих адрес електронної пошти та додаткових метаданих, таких як дати реєстрації та плани підписки.

Незважаючи на те, що CoinGecko гарантував безпеку облікових записів і паролів користувачів, зловмисники використовували зламані дані, щоб надіслати 23 723 фішингових електронних листів постраждалим контактам. 

Фішингові атаки зазвичай використовуються кіберзлочинцями, щоб викрасти конфіденційну інформацію, як-от закриті ключі гаманця криптовалюти, або змусити користувачів надіслати кошти на шахрайські адреси.

Порушення даних CoinGecko доповнює серію інцидентів безпеки, що впливають на індустрію криптовалют. 

Іншою значною загрозою для інвесторів є шахрайство, яке відбувається, коли розробники відмовляються від криптовалютного проекту після залучення коштів від інвесторів.

Раніше цього місяця Ян Цічао, студент коледжу в Китаї, був засуджений до 4,6 років ув’язнення за організацію шахрайства на 300 000 доларів на ринку криптовалют. Ян створив токен під назвою BFF і обдурив інвесторів обіцянками високої прибутковості. 

Шахрайська схема була розкрита, в результаті чого Ян був притягнутий до відповідальності за свої дії та отримав значний тюремний термін.

Цей випадок підкреслює серйозні наслідки шахрайства в криптоіндустрії.

Докладніше: штучний інтелект прискорює шахрайство з криптовалютними веб-сайтами та шахрайство з впливовими особами