Ứng dụng CoinStats tạm dừng hoạt động sau khi vi phạm bảo mật ảnh hưởng đến 1.590 ví: chi tiết tại đây
Trong một diễn biến đáng tiếc, CoinStats, công ty điều hành một trong những ứng dụng nổi tiếng để quản lý ví tiền điện tử, đã thông báo rằng họ đã tạm thời đình chỉ ứng dụng của mình sau khi phát hiện một lỗ hổng bảo mật nhắm vào 1.590 ví, chiếm khoảng 1,3% tổng số ví của người dùng. trên nền tảng.
CoinStats xác nhận rằng các ví được kết nối với nền tảng giao dịch trung tâm (CEX) không bị ảnh hưởng bởi sự cố, đồng thời lưu ý rằng họ cũng đang điều tra các thông báo gian lận mà một số người dùng hệ thống iOS và Android nhận được.
Chi tiết sự cố:
Vụ hack đã gây ra mối lo ngại lớn cho người dùng, đặc biệt là những người có ví đã bị ảnh hưởng.
Một người dùng trên X là người ủng hộ CoinStats lâu năm báo cáo rằng tiền trong ví của chính anh ta đã bị rút khoảng một tiếng rưỡi trước khi thông báo lừa đảo bắt đầu.
Ví này, được tạo vào năm 2022 và không được kết nối với bất kỳ ứng dụng bên ngoài nào, nằm trong số những ví bị kẻ tấn công nhắm tới.
CoinStats khuyên người dùng có ví bị ảnh hưởng nên chuyển tiền ngay lập tức bằng cách sử dụng khóa riêng mà họ đã xuất trước đó vì công ty đã cung cấp liên kết đến danh sách các ví bị ảnh hưởng.
CoinStats lưu ý rằng danh sách các ví bị ảnh hưởng có thể thấy một số cập nhật khi cuộc điều tra tiến triển, nhưng họ không mong đợi những thay đổi cơ bản.
Điều đáng chú ý là người dùng đã nhận được thông báo gian lận quảng cáo giải thưởng 14,2 Ethereum, yêu cầu họ đăng nhập vào ví “CoinStats AirScout”.
Thông báo này đã dẫn người dùng đến trang web “Drainer”, một trang web lừa đảo được quảng cáo thông qua thông báo đẩy từ “CoinStats” cũng như thông qua thông báo chính thức trong ứng dụng.
CoinStats đã xin lỗi vì sự bất tiện này và đảm bảo với người dùng rằng họ đang nỗ lực giải quyết vấn đề và sẽ cung cấp thông tin cập nhật sớm nhất có thể.
Nguyên nhân bị hack:
“CoinStats” vẫn chưa tiết lộ lý do chính xác của vụ hack, nhưng những nghi ngờ xoay quanh khả năng lưu trữ khóa riêng trên máy chủ của công ty hoặc sự hiện diện của các lỗ hổng trong quá trình tạo ví trong ứng dụng.
Khả năng kẻ tấn công truy cập vào máy chủ và gửi thông báo độc hại cho thấy có thể có lỗ hổng bảo mật trong cơ chế tạo ví mà kẻ tấn công đã khai thác.
Cho đến nay, chưa có báo cáo nào được xác nhận về việc ví hoặc API được liên kết với CoinStats bị ảnh hưởng.
Tuy nhiên, một số người dùng đã báo cáo việc rút các ví khác được kết nối thông qua tính năng DeFi, nhưng những trường hợp này vẫn chưa được CoinStats xác nhận.
CoinStats đã nhanh chóng phản hồi và đóng quyền truy cập vào ứng dụng vài giờ sau khi xảy ra sự cố và ứng dụng vẫn không hoạt động trong khi các cuộc điều tra vẫn tiếp tục.
Công ty dự kiến sẽ công bố thêm thông tin chi tiết và cập nhật về việc nối lại dịch vụ trong thời gian tới.
Về phần chúng tôi tại Bitcoin Arabs, chúng tôi luôn khuyến nghị nên thận trọng và người dùng thị trường tiền điện tử phải luôn cảnh giác trước mọi cuộc thi hoặc giải thưởng bất ngờ trong thế giới tiền điện tử. Chúng tôi cũng khuyên bạn nên sử dụng ví phần cứng để bảo mật tiền kỹ thuật số.
