加密貨幣投資組合管理應用CoinStats遭遇安全漏洞,導致1590個錢包受到影響。作爲應對措施,CoinStats已暫時關閉其應用程序,以便解決這一安全事件。
據CoinStats透露,受影響的錢包數量僅佔其所有錢包的1.3%,且與這些錢包連接的中心化交易所(CEX)並未受到波及。
爲應對安全漏洞,啓動緊急安全行動
加密貨幣投資組合管理應用CoinStats因發生安全事件,已緊急暫停其服務。該事件影響到1590個用戶錢包,佔CoinStats總錢包數量的1.3%。幸運的是,與這些錢包相連的中心化交易所並未受到此次安全漏洞的影響。同時,CoinStats目前正在對一些iOS和Android用戶收到的詐騙通知進行調查。
作爲CoinStats的長期用戶,有用戶表示在2022年創建的CoinStats錢包中仍存有少量資金。不幸的是,在詐騙通知發送給用戶大約1.5小時前,這些資金已被轉出,且該錢包並未連接任何外部應用。目前,該用戶的以太坊和Polygon錢包中的資產已被攻擊者盜走。
與此同時,CoinStats方面表示,隨着調查的深入,受影響錢包的列表可能會有所更新,但他們預計變化不會太大。CoinStats建議那些錢包受到此次安全事件影響的用戶,立即使用之前導出的私鑰將資金轉移到安全的地方,並提供了一個包含受影響錢包列表的鏈接清單。
CoinStats詐騙通知事件始末調查
CoinStats公佈了近期遭遇詐騙調查結果,起初是用戶收到了詐騙通知的郵件,該通知向用戶宣傳他們贏得了14.2 ETH的獎金,並誘導用戶登錄CoinStats AirScout錢包。
實際上,這一鏈接將用戶導向了一個名爲Drainer的網站,該網站利用CoinStats的推送通知和應用程序內的官方消息進行宣傳,從而使用戶誤以爲這是CoinStats的官方活動。
該詐騙通知僞造了來自CoinStats的祝賀,聲稱用戶在一個總獎池爲200 ETH的活動中贏得了14.2 ETH的大獎。通知中還提到,這個所謂的活動是爲了慶祝CoinStats用戶數超過200萬以及CoinStats AirScout的推出,並錯誤地聲稱用戶的加密貨幣已經被轉移到CoinStats AirScout錢包中。
與此同時,CoinStats公司正在積極調查此次事件中被盜資金的規模,並承諾在獲取更多信息後將及時發佈最新消息。公司正在努力恢復應用程序的正常功能,並對用戶在這段時間內所展現的耐心表示感謝。
在詐騙通知發出後,有媒體立刻嘗試聯繫CoinStats,但到目前爲止還沒有收到任何迴應。與此同時,CoinStats表示正在調查此次詐騙事件的經過,對此給用戶帶來的不便表示歉意,並保證將盡快提供進一步的更新。
探究私鑰泄露的可能原因
儘管CoinStats尚未對外宣佈此次攻擊的具體原因,但事件已經引起了人們對私鑰存儲安全性及應用內錢包生成隨機性的疑慮。特別是,似乎只有通過CoinStats生成的錢包成爲了這次針對性攻擊的目標,這進一步加深了這些擔憂。
攻擊者能夠入侵服務器併發送惡意的推送通知,這暗示他們可能已經掌握了錢包的生成機制。如果在錢包生成過程中使用的隨機數生成存在某些潛在缺陷,攻擊者就可能利用這些弱點預測出用戶的私鑰,進而盜取資金。
目前,與CoinStats投資組合應用共享的錢包或API連接看起來並未受到此次事件的影響。然而,部分用戶反映,連接到使用去中心化金融(DeFi)功能的其他錢包的資金已經被取走,儘管這些情況還沒有得到CoinStats的正式確認。
CoinStats在事件發生後迅速作出反應,短時間內就暫停了應用程序的訪問權限。截至文章發表時,該應用程序仍然無法使用,而相關的調查工作仍在繼續。
如同往常,對於加密貨幣領域出現的任何意外競賽或獎勵,投資者應保持高度警惕。爲了保護重要的資金,建議使用硬件錢包作爲安全存儲解決方案。#CoinStats #安全漏洞 #入侵 #钱包被盗
結語
CoinStats的安全漏洞事件提醒了加密貨幣用戶和行業從業者,安全始終是懸在頭頂的達摩克利斯之劍。儘管CoinStats迅速採取了措施以應對危機,事件的發生仍舊凸顯了加密貨幣生態系統中的脆弱性。隨着調查的深入,我們期待CoinStats能夠透明地公佈事件細節,爲用戶帶來清晰的解釋和補救措施。
同時,這起事件也強調了個人在管理加密資產時需採取額外的安全預防措施,包括使用硬件錢包等更爲安全的存儲解決方案。對於CoinStats及其用戶來說,這是一個艱難時刻,但也是一個加強安全意識、提升系統防護能力的機會。我們期待CoinStats能夠從這次經歷中恢復並重建用戶信任,同時爲整個行業提供寶貴的安全經驗教訓。
