CoinStats, một nền tảng quản lý danh mục đầu tư tiền điện tử, đã báo cáo một vi phạm bảo mật ảnh hưởng đến nhiều ví của người dùng.
Vào ngày 22 tháng 6, CoinStats đã báo cáo một sự cố bảo mật ảnh hưởng đến ví được tạo trực tiếp trong ứng dụng. Công ty đảm bảo với người dùng rằng các ví được kết nối bên ngoài và sàn giao dịch tập trung (CEX) vẫn không bị ảnh hưởng.
CoinStats kêu gọi người dùng có khóa riêng đã xuất hãy chuyển tiền của họ ngay lập tức. Xem bên dưới.
Chúng tôi hiện đang gặp sự cố bảo mật ảnh hưởng đến ví được tạo trực tiếp trong CoinStats; điều này không ảnh hưởng đến các ví được kết nối bên ngoài. Nếu bạn đã xuất khóa riêng của mình, hãy chuyển tiền của bạn càng sớm càng tốt.
— CoinStats (@CoinStats) Ngày 22 tháng 6 năm 2024
Theo nhóm CoinStats, chỉ có 1.590 trong số tất cả các ví CoinStats bị ảnh hưởng, tương đương 1,3%.
Mặc dù danh sách các ví bị ảnh hưởng có thể thay đổi khi cuộc điều tra tiếp tục nhưng dự kiến sẽ không có những thay đổi đáng kể.
Cập nhật về Sự cố bảo mật Cuộc tấn công đã được giảm nhẹ và chúng tôi đã tạm thời tắt ứng dụng để cô lập sự cố bảo mật. 1. Không có ví và CEX được kết nối nào bị ảnh hưởng. 2. Nhờ phản hồi sự cố ngay lập tức từ nhóm CoinStats,…
— CoinStats (@CoinStats) Ngày 22 tháng 6 năm 2024
CoinStats đã đình chỉ hoạt động của người dùng và đưa ứng dụng ngoại tuyến để điều tra kỹ lưỡng vụ việc. Công ty đã đảm bảo với người dùng rằng cuộc tấn công đã được ngăn chặn và sẽ tiếp tục cung cấp thông tin cập nhật khi có thêm thông tin.
Vụ hack cho phép kẻ xấu gửi thông báo gian lận tới người dùng iOS và Android, hứa hẹn gian dối về phần thưởng và khiến họ truy cập vào ví CoinStats AirScout.
Nhấp vào liên kết sẽ dẫn người dùng đến một trang web thoát nước, được quảng bá thông qua thông báo đẩy từ CoinStats và cảnh báo chính thức trong ứng dụng trên màn hình chính.
Mặc dù công ty chưa tiết lộ nguyên nhân của vụ tấn công nhưng vụ việc đã làm dấy lên mối lo ngại về tính bảo mật của khóa riêng được lưu trữ trên máy chủ của họ và tính ngẫu nhiên của các ví được tạo trong ứng dụng.
CoinStats cũng đã tải lên một tài liệu Google chứa danh sách tất cả các ví tiền điện tử bị ảnh hưởng bởi cuộc tấn công. Chủ sở hữu có địa chỉ ví xuất hiện trong danh sách này nên chuyển tiền kịp thời bằng cách sử dụng khóa riêng đã xuất.
Công ty đang tích cực điều tra mức độ chuyển tiền và sẽ cung cấp thông tin cập nhật sớm nhất có thể. Coinstat bày tỏ lòng biết ơn đối với sự kiên nhẫn của người dùng trong giai đoạn này.
Vi phạm an ninh đã gây náo loạn cộng đồng tiền điện tử, các chuyên gia hàng đầu trong ngành khuyên nạn nhân nên cảnh giác với những nỗ lực giải cứu gian lận.
Cập nhật về Sự cố bảo mật Cuộc tấn công đã được giảm nhẹ và chúng tôi đã tạm thời tắt ứng dụng để cô lập sự cố bảo mật. 1. Không có ví và CEX được kết nối nào bị ảnh hưởng. 2. Nhờ phản hồi sự cố ngay lập tức từ nhóm CoinStats,…
— CoinStats (@CoinStats) Ngày 22 tháng 6 năm 2024
Bạn cũng có thể quan tâm: Thám tử tiền điện tử tố cáo Floyd Mayweather về một vụ lừa đảo token khác
Những thách thức bảo mật tiền điện tử vẫn còn
Vào ngày 5 tháng 6, CoinGecko xác nhận rằng nền tảng quản lý email bên thứ ba của họ, GetResponse, đã xảy ra sự cố vi phạm dữ liệu.
Vụ hack đã làm lộ thông tin cá nhân của 1,9 triệu người dùng CoinGecko.
Tài khoản nhân viên bị xâm nhập cho phép kẻ tấn công truy cập vào tên, địa chỉ email, địa chỉ IP, vị trí mở email và siêu dữ liệu bổ sung của người dùng như ngày đăng ký và gói đăng ký.
Mặc dù CoinGecko đảm bảo rằng tài khoản và mật khẩu người dùng vẫn được bảo mật nhưng những kẻ tấn công đã sử dụng dữ liệu bị xâm phạm để gửi 23.723 email lừa đảo đến các địa chỉ liên hệ bị ảnh hưởng.
Các cuộc tấn công lừa đảo thường được tội phạm mạng sử dụng để đánh cắp thông tin nhạy cảm như khóa riêng của ví tiền điện tử hoặc lừa người dùng gửi tiền đến các địa chỉ lừa đảo.
Vụ vi phạm dữ liệu của CoinGecko làm tăng thêm một loạt sự cố bảo mật ảnh hưởng đến ngành công nghiệp tiền điện tử.
Một mối đe dọa đáng kể khác đối với các nhà đầu tư là lừa đảo “kéo thảm”, xảy ra khi các nhà phát triển từ bỏ một dự án tiền điện tử sau khi huy động vốn từ các nhà đầu tư.
Đầu tháng này, Yang Qichao, một sinh viên đại học ở Trung Quốc, đã bị kết án 4,6 năm tù vì dàn dựng một vụ lừa đảo kéo thảm trị giá 300.000 USD trên thị trường tiền điện tử. Yang đã tạo ra một token có tên BFF và lừa dối các nhà đầu tư bằng những hứa hẹn về lợi nhuận cao.
Âm mưu lừa đảo bị vạch trần, Yang phải chịu trách nhiệm về hành động của mình và phải nhận mức án tù đáng kể.
Trường hợp này nhấn mạnh hậu quả nghiêm trọng của các hoạt động lừa đảo trong ngành công nghiệp tiền điện tử.
Đọc thêm: AI đang tăng tốc gian lận trang web tiền điện tử và lừa đảo có ảnh hưởng