Khoảng 1.590 ví tiền điện tử bị ảnh hưởng do vi phạm bảo mật CoinStats

• CoinStats gần đây đã bị vi phạm an ninh, khiến khoảng 1.590 ví tiền điện tử bị ảnh hưởng.

CoinStats đã bị vi phạm bảo mật vào cuối ngày thứ Bảy khi người dùng iOS và Android báo cáo đã nhận được thông báo đáng ngờ về việc họ có đủ điều kiện nhận phần thưởng hay không. 

Tuy nhiên, thông báo đã đưa họ đến một trang web mờ ám yêu cầu họ tải xuống một ứng dụng khác để nhận phần thưởng.

CoinStats đã cập nhật thông tin tương tự cho người dùng trên X. “Một số người dùng iOS đã nhận được thông báo lừa đảo. Chúng tôi đang điều tra nó. Xin lỗi vì sự bất tiện. Chúng tôi sẽ cập nhật cho bạn càng sớm càng tốt. Cảm ơn sự thông cảm của bạn.” Một số người dùng Android đã báo cáo vấn đề tương tự sau khi bài đăng của CoinStat xuất hiện.

Này các bạn Fren,

Một số người dùng iOS đã nhận được thông báo lừa đảo. Chúng tôi đang điều tra nó.

Xin lỗi vì sự bất tiện. Chúng tôi sẽ cập nhật cho bạn càng sớm càng tốt.

Cảm ơn sự hiểu biết của bạn. pic.twitter.com/8CRBrC6JxB

— CoinStats (@CoinStats) Ngày 22 tháng 6 năm 2024

Phải mất vài giờ sau, X mới xác nhận rằng họ thực sự “gặp sự cố bảo mật ảnh hưởng đến ví được tạo trực tiếp trong CoinStats; điều này không ảnh hưởng đến các ví được kết nối bên ngoài.” Bài đăng cũng yêu cầu người dùng chuyển tiền của họ “Càng sớm càng tốt” nếu họ đã xuất khóa riêng của mình.

Chúng tôi hiện đang gặp sự cố bảo mật ảnh hưởng đến ví được tạo trực tiếp trong CoinStats; điều này không ảnh hưởng đến ví được kết nối bên ngoài.

Nếu bạn đã xuất khóa riêng của mình, hãy chuyển tiền của bạn càng sớm càng tốt.

— CoinStats (@CoinStats) Ngày 22 tháng 6 năm 2024

Vấn đề bảo mật chỉ ảnh hưởng đến những người dùng sử dụng ví được tạo tự nhiên trên CoinStats chứ không ảnh hưởng đến ví từ các nhà cung cấp bên ngoài được kết nối với nó. 

Nền tảng này là một công cụ theo dõi danh mục đầu tư, cho phép người dùng kết nối tất cả ví của họ với một ứng dụng duy nhất và quản lý các khoản nắm giữ cũng như đầu tư của họ. Nó đã trở nên phổ biến rộng rãi bằng cách giúp người dùng dễ dàng xử lý hệ sinh thái tiền điện tử.

Vài giờ sau khi bài đăng xác nhận vi phạm, CoinStats đã đăng lại để thông báo cho người dùng biết rằng “Cuộc tấn công đã được giảm thiểu và chúng tôi đã tạm thời tắt ứng dụng để cô lập sự cố bảo mật”. 

Cập nhật về sự cố bảo mật

Cuộc tấn công đã được giảm nhẹ và chúng tôi đã tạm thời tắt ứng dụng để cô lập sự cố bảo mật. 

1. Không có ví và CEX được kết nối nào bị ảnh hưởng.

2. Nhờ phản hồi sự cố ngay lập tức từ nhóm CoinStats,…

— CoinStats (@CoinStats) Ngày 22 tháng 6 năm 2024

Nó cũng đề cập rằng nhóm bảo mật của họ đã hành động nhanh chóng, nhờ đó chỉ có “1,3% trong số tất cả các Ví CoinStats bị ảnh hưởng, tổng cộng là 1.590 ví”.

Nó còn liên kết một tài liệu Google trong bài đăng, hiển thị các ví bị ảnh hưởng bởi vi phạm để những người bị ảnh hưởng có thể chuyển tiền của họ đi nơi khác. CoinStats đã đưa nền tảng của mình ngoại tuyến và đã chuyển cài đặt ví của người dùng sang chế độ chỉ đọc.

Nó cho người dùng biết rằng họ tiếp tục điều tra mức độ thiệt hại mà hành vi vi phạm đã gây ra nhưng cho biết con số này sẽ không nhiều so với những gì họ đã tìm thấy. 

Tuy nhiên, một người dùng đã bình luận trên các bài đăng tuyên bố rằng tiền từ ví bên ngoài của họ đã bị rút hết do vi phạm. Các bản cập nhật trong tương lai từ CoinStats sẽ tiết lộ mức độ thực sự của cuộc tấn công.