CoinStats 確認存在安全漏洞：受影響的錢包應“立即轉移資金”

加密貨幣投資組合管理平臺 CoinStats 報告了影響許多用戶錢包的安全漏洞。

6 月 22 日，CoinStats 報告了一起影響應用程序內直接創建的錢包的安全事件。該公司向用戶保證，外部連接的錢包和中心化交易所 (CEX) 不會受到影響。

CoinStats 敦促已導出私鑰的用戶立即轉移資金。見下文。

我們目前正在經歷一個安全事件，影響直接在 CoinStats 內創建的錢包；這不會影響外部連接的錢包。如果您已導出私鑰，請儘快轉移您的資金。

— CoinStats (@CoinStats) 2024 年 6 月 22 日

據 CoinStats 團隊稱，所有 CoinStats 錢包中只有 1,590 個受到影響，即 1.3%。

儘管隨著調查的繼續，受影響的錢包清單可能會發生變化，但預計不會發生重大變化。 

安全事件更新攻擊已得到緩解，我們已暫時關閉該應用程式以隔離安全事件。  1. 連接的錢包和 CEX 均未受到影響。 2. 感謝 CoinStats 團隊對事件的立即回應，…

— CoinStats (@CoinStats) 2024 年 6 月 22 日

CoinStats 已暫停用戶活動並將應用程式下線以徹底調查該事件。該公司已向用戶保證，攻擊已得到遏制，並將隨著更多資訊的出現而繼續提供更新。

這次駭客攻擊使不良行為者能夠向 iOS 和 Android 用戶發送欺詐性通知，虛假承諾獎勵並提示他們訪問 CoinStats AirScout 錢包。 

點擊該連結會將用戶引導至一個排水網站，該網站透過 CoinStats 的推播通知和主螢幕上的官方應用程式內警報進行推廣。

雖然該公司尚未透露攻擊原因，但該事件引發了人們對其伺服器上儲存的私鑰的安全性以及應用程式內生成的錢包的隨機性的擔憂。

CoinStats 還上傳了一份谷歌文檔，其中包含受攻擊影響的所有加密錢包的清單。建議錢包地址出現在此列表中的所有者立即使用導出的私鑰轉移資金。

該公司正在積極調查資金轉移的範圍，並將盡快提供最新情況。 Coinstat對用戶在此期間的耐心等待表示感謝。

這次安全漏洞震驚了加密貨幣社區，行業專家建議受害者警惕欺詐性救援工作。

安全事件更新攻擊已得到緩解，我們已暫時關閉該應用程式以隔離安全事件。  1. 連接的錢包和 CEX 均未受到影響。 2. 感謝 CoinStats 團隊對事件的立即回應，…

— CoinStats (@CoinStats) 2024 年 6 月 22 日

你可能也喜歡：加密貨幣偵探因另一起代幣騙局而指責弗洛伊德梅威瑟

加密安全挑戰依然存在  

6 月 5 日，CoinGecko 確認其第三方電子郵件管理平台 GetResponse 遭遇資料外洩。

這次駭客攻擊暴露了超過 190 萬 CoinGecko 用戶的個人資訊。

受損的員工帳戶允許攻擊者存取使用者的姓名、電子郵件地址、IP 位址、電子郵件開啟位置以及其他元數據，例如註冊日期和訂閱計劃。

雖然 CoinGecko 確保使用者帳戶和密碼保持安全，但攻擊者利用受損資料向受影響的聯絡人發送了 23,723 封網路釣魚電子郵件。 

網路犯罪分子通常使用網路釣魚攻擊來竊取加密貨幣錢包私鑰等敏感資訊或欺騙用戶將資金發送到詐騙地址。

CoinGecko 資料外洩事件加劇了一系列影響加密貨幣產業的安全事件。 

對投資者的另一個重大威脅是「拉扯」騙局，當開發商在從投資者那裡籌集資金後放棄加密貨幣項目時就會發生這種情況。

本月早些時候，中國大學生楊啟超因在加密貨幣市場策劃價值 30 萬美元的拉毯騙局而被判處 4.6 年監禁。楊創造了一個名為BFF的代幣，並以高回報的承諾來欺騙投資者。 

詐欺計劃被曝光，導致楊對其行為負責並被判處重刑。

此案凸顯了加密產業內詐欺活動的嚴重後果。

閱讀更多：人工智慧正在加速加密網站詐欺和影響者詐騙