CoinStats, một chương trình phổ biến để theo dõi danh mục đầu tư tiền điện tử trên nhiều chuỗi khác nhau, đã cảnh báo người dùng về một vi phạm bảo mật ảnh hưởng đến ví được xây dựng trực tiếp trên trang web của nó. Vụ vi phạm đã làm dấy lên yêu cầu cấp thiết đối với người tiêu dùng trong việc chuyển tiền để bảo vệ khoản đầu tư của họ.

CoinStats phát hiện cách khai thác

Vào thứ Bảy, CoinStats phát hiện ra rằng một thông báo được gửi tới người dùng iOS cho biết họ đã giành được quà tặng trên thực tế là một trò lừa bịp liên quan đến vi phạm bảo mật. Một số người dùng Android cho biết đã nhận được thông báo giống hệt nhau, như đã đề cập trong chuỗi thảo luận Reddit.

CoinStats ngay lập tức chuyển sang nền tảng mạng xã hội X để giải quyết vấn đề, viết: “Chúng tôi hiện đang gặp sự cố bảo mật ảnh hưởng đến ví được tạo trực tiếp trong CoinStats; điều này không ảnh hưởng đến các ví được kết nối bên ngoài.” Nền tảng này kêu gọi người dùng hành động nhanh chóng, đồng thời bổ sung thêm: “Nếu bạn đã xuất khóa riêng của mình, hãy chuyển tiền của bạn càng sớm càng tốt”.

CoinStates đang ngoại tuyến

Để phản ứng lại vụ việc, CoinStats đã đưa nền tảng của mình ngoại tuyến để điều tra thêm. Trang chủ hiện hiển thị một thông báo giữ chỗ thừa nhận sự cố bảo mật và hứa hẹn một cuộc khám nghiệm tử thi kỹ lưỡng “càng sớm càng tốt”.

Phạm vi của vụ việc và số lượng người dùng bị ảnh hưởng vẫn chưa được xác định. Tuy nhiên, người dùng Reddit Duneswinton tuyên bố rằng trước khi nền tảng này bị gỡ xuống, ứng dụng này đã hiển thị một quảng cáo cho một trang web không có thật. Trang web này nhằm mục đích lừa khách truy cập cài đặt phần mềm cấu hình trên thiết bị iOS, có khả năng cho phép kẻ tấn công truy cập vào thiết bị.

Một sự cố nghiêm trọng

Phản ứng nhanh chóng của CoinStats để đưa nền tảng này vào chế độ ngoại tuyến cho thấy mức độ nghiêm trọng của vụ việc. Mặc dù các ví được kết nối bên ngoài được cho là không bị ảnh hưởng, nhưng tính năng tạo ví nội bộ của nền tảng đã gây ra những lo ngại nghiêm trọng về bảo mật.

Sự kiện này phơi bày những lỗ hổng liên tục trong hệ sinh thái tiền điện tử, chứng tỏ rằng ngay cả những nền tảng nổi tiếng cũng không tránh khỏi các cuộc tấn công tinh vi. Người dùng được nhắc nhở về sự cần thiết của các biện pháp bảo mật chặt chẽ, chẳng hạn như cập nhật mật khẩu thường xuyên, cho phép xác thực hai yếu tố và luôn chú ý chống lại mọi nỗ lực lừa đảo.

Khi CoinStats cố gắng khắc phục vấn đề và khôi phục niềm tin của người dùng, thế giới tiền điện tử được nhắc nhở về sự cần thiết của bảo mật. Cam kết của nền tảng về việc cung cấp kết quả khám nghiệm tử thi hoàn chỉnh sẽ rất quan trọng trong việc xác định toàn bộ phạm vi vi phạm và ngăn chặn những trường hợp như vậy trong tương lai.

Cuối cùng, trong khi CoinStats giải quyết hậu quả của lỗ hổng bảo mật này, người dùng được khuyến khích thực hiện các bước nhanh chóng để bảo vệ tài sản của mình. Sự kiện này nhấn mạnh tầm quan trọng của việc nâng cao kiến ​​thức bảo mật trong lĩnh vực bitcoin đang phát triển nhanh chóng.

Bài đăng CoinStats cảnh báo người dùng chuyển tiền sau khi vi phạm bảo mật xuất hiện đầu tiên trên Tin tức và thông tin chi tiết mới nhất về Blockchain, tiền điện tử và đầu tư.