CoinStats 最近遭遇了一次安全漏洞,约 1,590 个加密钱包受到影响。
CoinStats 在周六晚些时候遭遇安全漏洞,iOS 和 Android 用户报告收到了关于他们是否有资格获得奖励的可疑通知。
然而,通知会将他们带到一个可疑网站,要求他们下载另一个应用程序来获得奖励。
CoinStats 向 X 用户通报了同样的情况。“一些 iOS 用户收到了诈骗通知。我们正在调查此事。很抱歉给您带来不便。我们会尽快通知您。感谢您的理解。” CoinStat 的帖子发布后,一些 Android 用户也报告了同样的问题。
嘿,朋友们,
一些 iOS 用户收到了诈骗通知。我们正在调查此事。
带来不便敬请谅解。我们会尽快更新您的资讯。
感谢你的体谅。 pic.twitter.com/8CRBrC6JxB
— CoinStats (@CoinStats) 2024 年 6 月 22 日
几个小时后,X 才确认它确实「经历了一次影响直接在 CoinStats 内创建的钱包的安全事件;这不会影响外部连接的钱包。该贴文还要求用户如果汇出了私钥,请「尽快」转移资金。
我们目前正在经历一次安全事件,影响直接在 CoinStats 内创建的钱包;这不会影响外部连接的钱包。
如果您已汇出私钥,请尽快转移您的资金。
— CoinStats (@CoinStats) 2024 年 6 月 22 日
此安全问题仅影响使用 CoinStats 上本地创建的钱包的用户,而不影响与其连接的外部提供者的钱包。
该平台是一个投资组合追踪器,允许用户将所有钱包连接到单一应用程式并管理他们的持有和投资。它透过让用户轻松处理加密生态系统而获得了巨大的受欢迎。
在确认违规事件的几个小时后,CoinStats 再次发布消息,让用户知道“攻击已得到缓解,我们已暂时关闭该应用程式以隔离安全事件。”
安全事件更新
攻击已得到缓解,我们已暂时关闭该应用程式以隔离安全事件。
1. 连接的钱包和 CEX 均未受到影响。
2. 感谢 CoinStats 团队对事件的立即回应,…
— CoinStats (@CoinStats) 2024 年 6 月 22 日
它还提到其安全团队行动迅速,“所有 CoinStats 钱包中只有 1.3% 受到影响,总共 1,590 个钱包。”
它还在帖子中进一步连结了一份谷歌文档,显示了受泄漏影响的钱包,以便受影响的人可以将资金转移到其他地方。 CoinStats 已将其平台下线,并将用户钱包设定切换为唯读。
该公司让用户知道,他们将继续调查漏洞造成的损失程度,但表示与已发现的情况相比,损失不会太大。
尽管如此,一名用户对这些贴文发表评论,声称他们的外部钱包中的资金由于违规而被耗尽。 CoinStats 的未来更新将揭示攻击的真实程度。
