Додаток для управління портфелем криптовалют CoinStats зазнав порушення безпеки, що вплинуло на 1590 гаманців. У відповідь CoinStats тимчасово закрив свій додаток, щоб він міг вирішити цей інцидент безпеки.

За даними CoinStats, кількість уражених гаманців становить лише 1,3% від усіх гаманців, а централізовані біржі (CEX), підключені до цих гаманців, не постраждали.

Екстрені заходи безпеки, ініційовані у відповідь на порушення безпеки

Додаток для управління портфелем криптовалюти CoinStats терміново призупинив надання послуг через інцидент безпеки. Інцидент торкнувся 1590 гаманців користувачів, що становить 1,3% від загальної кількості гаманців CoinStats. На щастя, централізовані біржі, підключені до цих гаманців, не постраждали від цього порушення безпеки. Тим часом CoinStats зараз розслідує сповіщення про шахрайство, отримані деякими користувачами iOS та Android.

Як багаторічний користувач CoinStats, деякі користувачі сказали, що вони все ще мають невелику суму коштів у гаманці CoinStats, створеному у 2022 році. На жаль, кошти були перераховані приблизно за 1,5 години до того, як сповіщення про шахрайство було надіслано користувачам, і гаманець не був підключений до жодних зовнішніх програм. Наразі зловмисники викрали активи в гаманцях користувача Ethereum і Polygon.

Водночас у CoinStats заявили, що в міру поглиблення розслідування список постраждалих гаманців може бути оновлений, але вони не очікують, що зміни будуть істотними. CoinStats радить користувачам, чиї гаманці постраждали від цього інциденту безпеки, негайно переказати кошти в безпечне місце, використовуючи раніше експортовані закриті ключі, і надає посилання на список постраждалих гаманців.

Розслідування всієї історії інциденту сповіщення про шахрайство CoinStats

CoinStats оголосила про результати нещодавнього розслідування шахрайства. Спочатку користувачі отримали сповіщення електронною поштою про те, що вони виграли бонус у розмірі 14,2 ETH, і спонукали користувачів увійти в гаманець CoinStats AirScout.

Насправді посилання скеровувало користувачів на веб-сайт під назвою Drainer, який використовував push-сповіщення CoinStats і офіційні повідомлення в додатку, щоб ввести користувачів в оману, щоб вони подумали, що це офіційна подія CoinStats.

Повідомлення про шахрайство імітує привітання від CoinStats, стверджуючи, що користувач виграв головний приз у розмірі 14,2 ETH у події із загальним призовим фондом 200 ETH. У повідомленні також згадувалося, що так звана подія мала відзначити перевищення кількості користувачів CoinStats у 2 мільйони користувачів і запуск CoinStats AirScout, і неправдиво стверджувалося, що криптовалюти користувачів були переведені на гаманці CoinStats AirScout.

У той же час CoinStats активно розслідує масштаби вкрадених коштів у цьому інциденті та обіцяє оприлюднити останні новини своєчасно, коли буде отримано більше інформації. Компанія працює над відновленням нормальної роботи програми та дякує користувачам за терпіння протягом цього часу.

Після опублікування сповіщення про шахрайство деякі ЗМІ негайно спробували зв’язатися з CoinStats, але досі не отримали відповіді. У той же час CoinStats заявив, що розслідує інцидент цього шахрайства, вибачився за незручності, заподіяні користувачам, і пообіцяв надати подальші оновлення якомога швидше.

Дослідіть можливі причини витоку приватного ключа

Хоча CoinStats ще не оголосила конкретну причину атаки, інцидент викликав занепокоєння щодо безпеки зберігання приватних ключів і випадковості створення гаманця в додатку. Зокрема, схоже, що лише гаманці, створені за допомогою CoinStats, були спрямовані під цільової атаки, що ще більше посилює ці занепокоєння.

Зловмисники змогли скомпрометувати сервер і надіслати зловмисні push-повідомлення, припускаючи, що вони могли опанувати механізм створення гаманця. Якщо є деякі потенційні недоліки в генерації випадкових чисел, які використовуються в процесі генерації гаманця, зловмисники можуть використовувати ці недоліки, щоб передбачити приватний ключ користувача та викрасти кошти.

Наразі цей інцидент не вплинув на гаманці чи API-з’єднання, які використовуються в додатку портфоліо CoinStats. Однак деякі користувачі повідомили, що кошти, підключені до інших гаманців за допомогою функцій децентралізованого фінансування (DeFi), були вилучені, хоча ці випадки не були офіційно підтверджені CoinStats.

CoinStats швидко відреагувала на інцидент і тимчасово призупинила доступ до програми. На момент публікації додаток залишається недоступним, поки тривають розслідування.

Як завжди, інвестори повинні залишатися напоготові щодо будь-яких несподіваних змагань або винагород, що виникають у сфері криптовалют. Щоб захистити важливі кошти, рекомендується використовувати апаратний гаманець як безпечне рішення для зберігання. #CoinStats #安全漏洞 #入侵 #钱包被盗

Висновок

Порушення безпеки CoinStats нагадує користувачам криптовалюти та практикам індустрії, що безпека — це завжди Дамоклів меч, який висить над їхніми головами. Незважаючи на те, що CoinStats вжив швидких заходів для реагування на кризу, інцидент все одно підкреслив крихкість екосистеми криптовалют. По ходу розслідування ми очікуємо, що CoinStats прозоро опублікує подробиці інциденту та надасть користувачам чіткі пояснення та заходи щодо виправлення ситуації.

У той же час цей інцидент також підкреслює необхідність для людей вживати додаткових заходів безпеки під час управління криптоактивами, включаючи використання більш безпечних рішень для зберігання, таких як апаратні гаманці. Це важкий час для CoinStats і його користувачів, але це також можливість підвищити обізнаність про безпеку та покращити можливості захисту системи. Ми з нетерпінням чекаємо, коли CoinStats оговтається після цього досвіду та відновить довіру користувачів, надаючи цінні уроки безпеки для всієї галузі.