加密货币投资组合管理应用CoinStats遭遇安全漏洞，导致1590个钱包受到影响。作为应对措施，CoinStats已暂时关闭其应用程序，以便解决这一安全事件。
据CoinStats透露，受影响的钱包数量仅占其所有钱包的1.3%，且与这些钱包连接的中心化交易所（CEX）并未受到波及。
为应对安全漏洞，启动紧急安全行动
加密货币投资组合管理应用CoinStats因发生安全事件，已紧急暂停其服务。该事件影响到1590个用户钱包，占CoinStats总钱包数量的1.3%。幸运的是，与这些钱包相连的中心化交易所并未受到此次安全漏洞的影响。同时，CoinStats目前正在对一些iOS和Android用户收到的诈骗通知进行调查。
作为CoinStats的长期用户，有用户表示在2022年创建的CoinStats钱包中仍存有少量资金。不幸的是，在诈骗通知发送给用户大约1.5小时前，这些资金已被转出，且该钱包并未连接任何外部应用。目前，该用户的以太坊和Polygon钱包中的资产已被攻击者盗走。
与此同时，CoinStats方面表示，随着调查的深入，受影响钱包的列表可能会有所更新，但他们预计变化不会太大。CoinStats建议那些钱包受到此次安全事件影响的用户，立即使用之前导出的私钥将资金转移到安全的地方，并提供了一个包含受影响钱包列表的链接清单。
CoinStats诈骗通知事件始末调查
CoinStats公布了近期遭遇诈骗调查结果，起初是用户收到了诈骗通知的邮件，该通知向用户宣传他们赢得了14.2 ETH的奖金，并诱导用户登录CoinStats AirScout钱包。
实际上，这一链接将用户导向了一个名为Drainer的网站，该网站利用CoinStats的推送通知和应用程序内的官方消息进行宣传，从而使用户误以为这是CoinStats的官方活动。
该诈骗通知伪造了来自CoinStats的祝贺，声称用户在一个总奖池为200 ETH的活动中赢得了14.2 ETH的大奖。通知中还提到，这个所谓的活动是为了庆祝CoinStats用户数超过200万以及CoinStats AirScout的推出，并错误地声称用户的加密货币已经被转移到CoinStats AirScout钱包中。
与此同时，CoinStats公司正在积极调查此次事件中被盗资金的规模，并承诺在获取更多信息后将及时发布最新消息。公司正在努力恢复应用程序的正常功能，并对用户在这段时间内所展现的耐心表示感谢。
在诈骗通知发出后，有媒体立刻尝试联系CoinStats，但到目前为止还没有收到任何回应。与此同时，CoinStats表示正在调查此次诈骗事件的经过，对此给用户带来的不便表示歉意，并保证将尽快提供进一步的更新。
探究私钥泄露的可能原因
尽管CoinStats尚未对外宣布此次攻击的具体原因，但事件已经引起了人们对私钥存储安全性及应用内钱包生成随机性的疑虑。特别是，似乎只有通过CoinStats生成的钱包成为了这次针对性攻击的目标，这进一步加深了这些担忧。
攻击者能够入侵服务器并发送恶意的推送通知，这暗示他们可能已经掌握了钱包的生成机制。如果在钱包生成过程中使用的随机数生成存在某些潜在缺陷，攻击者就可能利用这些弱点预测出用户的私钥，进而盗取资金。
目前，与CoinStats投资组合应用共享的钱包或API连接看起来并未受到此次事件的影响。然而，部分用户反映，连接到使用去中心化金融（DeFi）功能的其他钱包的资金已经被取走，尽管这些情况还没有得到CoinStats的正式确认。
CoinStats在事件发生后迅速作出反应，短时间内就暂停了应用程序的访问权限。截至文章发表时，该应用程序仍然无法使用，而相关的调查工作仍在继续。
如同往常，对于加密货币领域出现的任何意外竞赛或奖励，投资者应保持高度警惕。为了保护重要的资金，建议使用硬件钱包作为安全存储解决方案。#CoinStats #安全漏洞 #入侵 #钱包被盗
结语
CoinStats的安全漏洞事件提醒了加密货币用户和行业从业者，安全始终是悬在头顶的达摩克利斯之剑。尽管CoinStats迅速采取了措施以应对危机，事件的发生仍旧凸显了加密货币生态系统中的脆弱性。随着调查的深入，我们期待CoinStats能够透明地公布事件细节，为用户带来清晰的解释和补救措施。
同时，这起事件也强调了个人在管理加密资产时需采取额外的安全预防措施，包括使用硬件钱包等更为安全的存储解决方案。对于CoinStats及其用户来说，这是一个艰难时刻，但也是一个加强安全意识、提升系统防护能力的机会。我们期待CoinStats能够从这次经历中恢复并重建用户信任，同时为整个行业提供宝贵的安全经验教训。