Coinstats ir īslaicīgi slēgts un iesaka lietotājiem pārskaitīt savu naudu

• Coinstats uz laiku slēdza savu lietotni pēc drošības pārkāpuma 22. jūnija.
• Lietotājiem ieteicams nekavējoties pārskaitīt naudu, izmantojot eksportētus privātos atslēgas.
• Paziņojumi par krāpšanu tika izplatīti, izmantojot Coinstats Push paziņojumu un ziņojumu lietotnē.

22. jūnijā zināma lietotne kriptovalūtas portfeļu vajāšanai, kas ir nozīmīgs drošības sprauga.

Incidents, kuru, iespējams, izdarīja hakeri ar sakariem ar Ziemeļkoreju, noveda pie kriptogrāfijas portfeļa izsekotāja tūlītējiem pasākumiem. Tas ietvēra pagaidu lietotnes slēgšanu un ieteikumu lietotājiem pārsūtīt savus līdzekļus ar eksportētu privātu atslēgu palīdzību.

Drošības plaisa Coinstats: ko mēs zinām līdz šim

Saskaņā ar Atjaunināts ar monētiem uz x bija 1 590 tieši lietotnē.

Hakeri, no kuriem, domājams, ir savienojumi ar Ziemeļkoreju, sacīja, ka ziņojumi par šo maku kompromisu, savukārt savienotie maki un centralizētās biržas (CEXES) palika neietekmētas. Tas rada būtiskas bažas par maka ģenerēšanas procesa drošību un privāto atslēgu glabāšanu Coinstats.

Kad kriptogrāfijas portfeļa izsekotājs atklāja drošības pārkāpumu, viņš ātri veica pasākumus, lai vājinātu uzbrukumu, apturot visas lietotāja darbības un īslaicīgi izslēdzot lietojumprogrammu.

Turklāt Coinstats komanda ieteica lietotājiem ar skartajiem makiem nekavējoties pārskaitīt savus līdzekļus ar eksportēto privāto atslēgu palīdzību.

Lai palīdzētu lietotājiem, Coinsstas ir publicējis Google dokumentu ar skarto maku sarakstu, norādot, ka saraksts var mainīties eksāmena laikā.

paziņojums par krāpšanu, kas nosūtīts dažiem Coinstats lietotājiem.

Papildus drošībai 22. jūnijā bija vēl viena problēma ar kriptovalūtas portfeļa izsekotāju ar biedējošu paziņojumu, kas tika nosūtīts dažiem iOS un Android lietotājiem.

Paziņojumā tika nepareizi apgalvots, ka lietotāji ir ieguvuši cenu 14,2 ETH, un viņiem tika uzdots pieteikties, izmantojot kanalizatora vietni krāpnieciskam Coinstats Aircout seifam.

hei draugi,

Daži iOS lietotāji ir saņēmuši biedējošu paziņojumu. Mēs to pārbaudām.

Atvainojiet par sagādātajām neērtībām. Mēs jūs nekavējoties informēsim.

Paldies par sapratni. pic.twitter.com/8crbrc6jxb

- CoinStats (@coinstats) 22. Jūnijs 2024

Interesanti, ka šī krāpšana tika izplatīta, izmantojot Coinstats Push paziņojumu un ziņojumu lietotnē, kas bija papildu steidzamības līmenis, lai ietekmētie lietotāji varētu nodrošināt savu naudu.

Pārbaudes pašlaik notiek

Coinstats komanda izpilddirektora Narek Gevgyan vadībā aktīvi pēta kompromitēto fondu apmēru un uzbrukuma cēloni.

Jūs atjaunojat ražošanas vidi ar uzlabotiem drošības pasākumiem un cenšaties ātri ieviest lietotni tiešsaistē.

Šajā laikā lietotājiem ieteicams palikt modriem ar potenciālajiem krāpniekiem, kuri varētu izmantot situāciju, sniedzot palīdzību.

Pārkāpums ir izraisījis bažas par iespējamiem trūkumiem maka ģenerēšanas procesā un privāto atslēgu glabāšanu uz Coinstats serveriem.

Saskaņā ar spekulācijām uzbrucēji, iespējams, ir guvuši ieskatu maka ģenerēšanas procesa nejaušībā, kas viņiem ļauj prognozēt privātās atslēgas un kompromitēt lietotāju līdzekļus.

Lai arī netika ziņots, ka nav ziņots par savienotu maku vai API savienojumu, daži lietotāji ir apgalvojuši, ka ir iztukšoti citi maciņi, kas saistīti ar defi funkcijām. Tomēr šīs prasības paliek neapstiprinātas.

Kripto portfeļa izsekotājs ir pārliecinājis lietotājus, ka savienotie maki, kuriem nepieciešama tikai ar rakstīšanu aizsargāta piekļuve, visos apstākļos paliek droši.