Ứng dụng quản lý danh mục đầu tư tiền điện tử CoinStats bị vi phạm bảo mật, ảnh hưởng đến 1.590 ví. Đáp lại, CoinStats đã tạm thời tắt ứng dụng của mình để có thể giải quyết sự cố bảo mật này.

Theo CoinStats, số lượng ví bị ảnh hưởng chỉ chiếm 1,3% tổng số ví của nó và các sàn giao dịch tập trung (CEX) được kết nối với các ví này không bị ảnh hưởng.

Các hành động an ninh khẩn cấp được khởi xướng để ứng phó với vi phạm an ninh

Ứng dụng quản lý danh mục đầu tư tiền điện tử CoinStats đã khẩn cấp đình chỉ các dịch vụ của mình do sự cố bảo mật. Sự cố đã ảnh hưởng đến 1.590 ví người dùng, chiếm 1,3% tổng số ví CoinStats. May mắn thay, các sàn giao dịch tập trung được kết nối với các ví này không bị ảnh hưởng bởi vi phạm bảo mật này. Trong khi đó, CoinStats hiện đang điều tra các thông báo lừa đảo mà một số người dùng iOS và Android nhận được.

Là người dùng lâu dài của CoinStats, một số người dùng cho biết họ vẫn còn một lượng tiền nhỏ trong ví CoinStats được tạo vào năm 2022. Thật không may, số tiền đã được chuyển khoảng 1,5 giờ trước khi thông báo lừa đảo được gửi đến người dùng và ví không được kết nối với bất kỳ ứng dụng bên ngoài nào. Hiện tại, tài sản trong ví Ethereum và Polygon của người dùng đã bị kẻ tấn công đánh cắp.

Đồng thời, CoinStats cho biết khi cuộc điều tra đi sâu hơn, danh sách các ví bị ảnh hưởng có thể được cập nhật, nhưng họ không mong đợi những thay đổi này sẽ đáng kể. CoinStats khuyên người dùng có ví bị ảnh hưởng bởi sự cố bảo mật này nên chuyển tiền ngay lập tức đến một địa điểm an toàn bằng cách sử dụng khóa riêng đã xuất trước đó và cung cấp liên kết đến danh sách các ví bị ảnh hưởng.

Điều tra toàn bộ câu chuyện về vụ thông báo lừa đảo CoinStats

CoinStats đã công bố kết quả của một cuộc điều tra gian lận gần đây. Ban đầu, người dùng nhận được email thông báo lừa đảo, quảng cáo cho người dùng rằng họ đã giành được phần thưởng 14,2 ETH và khiến người dùng đăng nhập vào ví CoinStats AirScout.

Trên thực tế, liên kết đã hướng người dùng đến một trang web có tên Drainer, trang này sử dụng thông báo đẩy CoinStats và tin nhắn chính thức trong ứng dụng để đánh lừa người dùng nghĩ rằng đây là một sự kiện chính thức của CoinStats.

Thông báo lừa đảo giả mạo lời chúc mừng từ CoinStats, tuyên bố rằng người dùng đã giành được giải thưởng lớn 14,2 ETH trong một sự kiện có tổng giải thưởng là 200 ETH. Thông báo cũng đề cập rằng sự kiện được gọi là để kỷ niệm CoinStats vượt qua 2 triệu người dùng và ra mắt CoinStats AirScout, đồng thời tuyên bố sai rằng tiền điện tử của người dùng đã được chuyển sang ví CoinStats AirScout.

Đồng thời, CoinStats đang tích cực điều tra quy mô của số tiền bị đánh cắp trong vụ việc này và hứa sẽ công bố những tin tức mới nhất một cách kịp thời khi có thêm thông tin. Công ty đang nỗ lực khôi phục chức năng bình thường cho ứng dụng và cảm ơn người dùng đã kiên nhẫn trong thời gian này.

Sau khi thông báo lừa đảo được đưa ra, một số phương tiện truyền thông đã ngay lập tức cố gắng liên hệ với CoinStats nhưng cho đến nay vẫn chưa nhận được phản hồi nào. Đồng thời, CoinStats tuyên bố rằng họ đang điều tra vụ lừa đảo này, xin lỗi vì sự bất tiện gây ra cho người dùng và hứa sẽ cung cấp thêm thông tin cập nhật sớm nhất có thể.

Khám phá các lý do có thể gây rò rỉ khóa riêng

Mặc dù CoinStats vẫn chưa công bố nguyên nhân cụ thể của vụ tấn công nhưng vụ việc đã làm dấy lên mối lo ngại về tính bảo mật của việc lưu trữ khóa riêng và tính ngẫu nhiên của việc tạo ví trong ứng dụng. Đặc biệt, có vẻ như chỉ những ví được tạo thông qua CoinStats mới là mục tiêu trong cuộc tấn công có chủ đích này, điều này càng làm sâu sắc thêm những lo ngại này.

Những kẻ tấn công đã có thể xâm nhập máy chủ và gửi thông báo đẩy độc hại, cho thấy chúng có thể đã thành thạo cơ chế tạo ví. Nếu có một số sai sót tiềm ẩn trong quá trình tạo số ngẫu nhiên được sử dụng trong quá trình tạo ví, kẻ tấn công có thể lợi dụng những điểm yếu này để dự đoán khóa riêng của người dùng và đánh cắp tiền.

Tại thời điểm này, ví hoặc kết nối API được chia sẻ với ứng dụng danh mục CoinStats dường như không bị ảnh hưởng bởi sự cố này. Tuy nhiên, một số người dùng đã báo cáo rằng số tiền được kết nối với các ví khác sử dụng tính năng tài chính phi tập trung (DeFi) đã bị rút, mặc dù những trường hợp này chưa được CoinStats xác nhận chính thức.

CoinStats đã phản hồi nhanh chóng sau sự cố và tạm thời đình chỉ quyền truy cập vào ứng dụng. Tính đến thời điểm xuất bản, ứng dụng vẫn không khả dụng trong khi các cuộc điều tra vẫn tiếp tục.

Như mọi khi, các nhà đầu tư nên luôn cảnh giác cao độ đối với bất kỳ cuộc cạnh tranh hoặc phần thưởng bất ngờ nào xuất hiện trong không gian tiền điện tử. Để bảo vệ các khoản tiền quan trọng, bạn nên sử dụng ví phần cứng làm giải pháp lưu trữ an toàn. #CoinStats #安全漏洞 #入侵 #钱包被盗

Phần kết luận

Vi phạm bảo mật của CoinStats nhắc nhở người dùng tiền điện tử và những người thực hành trong ngành rằng bảo mật luôn là Thanh kiếm Damocles treo trên đầu họ. Mặc dù CoinStats đã thực hiện các biện pháp nhanh chóng để ứng phó với cuộc khủng hoảng, nhưng vụ việc vẫn làm nổi bật sự mong manh trong hệ sinh thái tiền điện tử. Khi cuộc điều tra tiến triển, chúng tôi hy vọng CoinStats sẽ công bố minh bạch các chi tiết của vụ việc và cung cấp cho người dùng những lời giải thích rõ ràng cũng như các biện pháp khắc phục.

Đồng thời, sự cố này cũng nêu bật sự cần thiết của các cá nhân phải thực hiện các biện pháp phòng ngừa bảo mật bổ sung khi quản lý tài sản tiền điện tử, bao gồm cả việc sử dụng các giải pháp lưu trữ an toàn hơn như ví phần cứng. Đây là thời điểm khó khăn đối với CoinStats và người dùng, nhưng cũng là cơ hội để nâng cao nhận thức về bảo mật và cải thiện khả năng bảo vệ hệ thống. Chúng tôi mong muốn CoinStats phục hồi sau trải nghiệm này và xây dựng lại niềm tin của người dùng đồng thời cung cấp những bài học bảo mật có giá trị cho toàn bộ ngành.