CoinStats je dočasne uzavretý a odporúča používateľom, aby previedli svoje peniaze
CoinStats je dočasne uzavretý a odporúča používateľom, aby previedli svoje peniaze
- Coinstats dočasne uzavrel svoju aplikáciu po porušení bezpečnosti z 22. júna.
- Používateľom sa odporúča okamžite prenášať peniaze pomocou exportovaných súkromných kľúčov.
- Oznámenia o podvodoch sa šírili prostredníctvom oznámenia CoinStats Push a Správa v aplikácii.
22. júna je známa aplikácia pre prenasledovanie portfólií kryptomeny, významná bezpečnostná medzera peňaženky.
Incident, ktorý pravdepodobne spáchali hackeri s prepojeniami v Severnej Kórei, viedol k okamžitým opatreniam zo strany Crypto Portfolio Tracker. Zahŕňalo to dočasné uzavretie aplikácie a odporúčanie používateľom na prevod svojich finančných prostriedkov pomocou exportovaných súkromných kľúčov.
Bezpečnostná medzera v CoinStats: Čo doteraz vieme
Hackeri, ktorých údajne existujú spojenia so Severnou Kóreou, uviedli, že správy o ohrození týchto peňaženiek, zatiaľ čo pripojené peňaženky a centralizované burzy cenných papierov (CEXE) zostali neovplyvnené. To vzbudzuje významné obavy z bezpečnosti procesu výroby peňaženky a ukladania súkromných kľúčov v rámci CoinStats.
Keď Tracker Crypto Portfolio Tracker objavil porušenie bezpečnosti, rýchlo prijal opatrenia na oslabenie útoku pozastavením všetkých aktivít používateľov a dočasným vypnutím aplikácie.
Tím Coinstats okrem toho odporučil používateľom postihnuté peňaženky, aby okamžite preniesli svoje prostriedky pomocou ich exportovaných súkromných kľúčov.
Na pomoc používateľom Coinsstas zverejnil dokument Google so zoznamom postihnutých peňaženky, s názvom, že zoznam sa môže zmeniť v priebehu skúšky.
Oznámenie o podvodoch zaslané niektorým používateľom CoinStats.
Okrem bezpečnosti, 22. júna, bol ďalší problém s portfóliovým sledovačom portfólia kryptomeny so strašidelným upozornením, ktoré bolo odoslané niektorým používateľom iOS a Androidom.
V oznámení sa nesprávne tvrdilo, že používatelia získali cenu 14,2 ETH a dostali pokyny, aby sa prihlásili prostredníctvom webovej stránky Drainer pre podvodnú peňaženku Coinstats Airscout.
Je zaujímavé, že tento podvod bol distribuovaný prostredníctvom oznámenia Coinstats Push a správy v aplikácii, ktorá bola pre postihnutých používateľov ďalšou úrovňou naliehavosti na zabezpečenie svojich peňazí.hej priatelia,
Niektorí používatelia iOS dostali strašidelné oznámenie. Preskúmame to.
Prepáčte za nepríjemnosti. Okamžite vás budeme informovať.
Ďakujem za pochopenie. pic.twitter.com/8crc6jxb
- CoinStats (@CoinStats) 22. Jún 2024
Skúšky sú v súčasnosti na
Tím Coinstats pod vedením generálneho riaditeľa Narek Gevgyan aktívne skúma rozsah ohrozených finančných prostriedkov a príčinu útoku.
Obnovíte výrobné prostredie zlepšenými bezpečnostnými opatreniami a snažíte sa rýchlo priniesť aplikáciu online.
Počas tejto doby sa používateľom odporúča, aby zostali ostražití s potenciálnymi podvodníkmi, ktorí by mohli využiť situáciu poskytnutím pomoci.
Porušenie vyvolalo obavy z možných slabostí procesu generovania peňaženky a ukladania súkromných kľúčov na serveroch CoinStats.
Podľa špekulácií mohli útočníci získať prehľad o náhodnosti procesu generovania peňaženky, čo im umožňuje predpovedať súkromné kľúče a ohroziť užívateľské fondy.
Aj keď neboli hlásené žiadne pripojené peňaženky ani zlúčeniny API, niektorí používatelia tvrdili, že iné peňaženky spojené s funkciami defI boli vyprázdnené. Tieto tvrdenia však zostávajú nepotvrdené.
Tracker Crypto Portfolio Tracker ubezpečil používateľov, že pripojené peňaženky, ktoré vyžadujú iba prístup chránený písaním, zostávajú v bezpečí za všetkých podmienok.