CoinStats 在漏洞影響 1,590 個錢包後暫停了應用程序;連接的錢包和 CEX 不受影響,調查仍在進行中。
用戶收到了引導至 Drainer 網站的詐騙通知;CoinStats 建議立即從受影響的錢包中轉移資金。
人們對私鑰存儲和錢包生成過程產生了擔憂;但尚未確認對共享錢包或 API 連接的影響。
加密貨幣投資組合管理公司 CoinStats 已暫時停止用戶活動,原因是安全漏洞影響了 1,590 個加密錢包,佔所有 CoinStats 錢包的 1.3%。該公司向用戶保證,連接的錢包和中心化交易所 (CEX) 不會受到影響。CoinStats 迅速關閉了該應用程序,以隔離事件,正如 6 月 22 日 X 上的一篇帖子所宣佈的那樣。
安全事件更新攻擊已得到緩解,我們已暫時關閉應用程序以隔離安全事件。 1. 所有連接的錢包和 CEX 均未受到影響。2. 感謝 CoinStats 團隊對事件的立即響應,…
— CoinStats (@CoinStats) 2024 年 6 月 22 日
違規詳情
此次入侵主要針對 CoinStats 生成的錢包。用戶報告稱,他們在 iOS 和 Android 設備上收到了詐騙通知,謊稱獲得了 14.2 ETH 獎勵,並指示他們登錄 CoinStats AirScout 錢包。這些通知引導他們進入 Drainer 網站,該網站通過應用程序主屏幕上的推送通知和應用內消息進行推廣。CoinStats 正在積極調查此問題,並對由此造成的不便表示歉意。
使用說明和安全措施
CoinStats 建議受影響錢包的用戶立即使用導出的私鑰(如果有)轉移資金。該公司提供了一份 Google 文檔,列出了受影響的錢包,並指出隨着調查的進展,列表可能會發生變化,但預計不會有重大更新。警告用戶要警惕可能利用這種情況假裝提供幫助的騙子。
調查和潛在漏洞
雖然 CoinStats 尚未披露攻擊的原因,但人們擔心私鑰是否存儲在其服務器上以及應用程序內生成的錢包的隨機性。攻擊者能夠發送惡意推送通知,這表明他們可能已經深入瞭解了錢包生成過程,有可能預測私鑰並危及用戶資金。
現狀和用戶安全
與 CoinStats 投資組合應用程序共享的錢包或 API 連接似乎沒有受到影響。但是,一些用戶報告說,用於 DeFi 功能的其他錢包已被清空,儘管這些報告尚未得到 CoinStats 的證實。隨着調查的繼續,該應用程序仍然處於癱瘓狀態,CoinStats 承諾隨着更多信息的出現將進行更新。
預防建議
CoinStats 提醒用戶警惕加密貨幣領域的意外競爭或獎勵,並使用硬件錢包來保護關鍵資金。該公司對用戶的耐心表示感謝,並強調其致力於儘快恢復該應用程序的功能。
另請閱讀
Binance 升級錢包基礎設施,XRP 用戶需謹慎
幣安升級錢包基礎設施,停用舊存款地址
Coinbase“暫時關閉”美國聯盟營銷計劃
GEN 3.0 交易所暫停轉賬
美國國稅局暫停企業 10,000 美元加密貨幣報告
CoinStats 因安全漏洞暫時關閉應用程序一文最先出現在 Crypto News Land 上。
