CoinStats подтверждает нарушение безопасности: затронутые кошельки должны «немедленно перевести средства»

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как исследователь с обширным опытом работы в индустрии криптовалют, я глубоко обеспокоен недавним нарушением безопасности CoinStats. Инцидент, затронувший примерно 1,3% кошельков, созданных непосредственно в приложении, справедливо встревожил сообщество и поднял важные вопросы о безопасности закрытых ключей, хранящихся на централизованных серверах.


Объявлено об инциденте безопасности в CoinStats, сервисе отслеживания портфеля криптовалют, который затронул цифровые кошельки многочисленных пользователей.

22 июня CoinStats сообщила о проблеме безопасности, которая затронула кошельки, созданные непосредственно через их приложение. Однако, согласно заявлению компании, внешние кошельки, связанные с платформой и централизованными биржами, не пострадали.

CoinStats призвала пользователей с экспортированными приватными ключами немедленно перевести свои средства. См. ниже.

На данный момент проблема безопасности возникает исключительно для кошельков, которые были настроены непосредственно в CoinStats. Кошельки, связанные с внешними источниками, остаются незатронутыми. Если у вас есть закрытый ключ, настоятельно рекомендуется немедленно перевести средства.

— CoinStats (@CoinStats), 22 июня 2024 г.

По данным команды CoinStats, пострадало только 1590 всех кошельков CoinStats, или 1,3%.

Как аналитик, я могу вам сказать, что, хотя конкретные кошельки, на которые повлияла эта ситуация, могут меняться по мере продвижения расследования, серьезные изменения вряд ли произойдут.

Обновленная информация об инциденте безопасности

Атака была смягчена, и мы временно закрыли приложение, чтобы изолировать инцидент безопасности. 

1. Ни один из подключенных кошельков и CEX не пострадал.

2. Благодаря немедленному реагированию команды CoinStats на инцидент…

— CoinStats (@CoinStats) 22 июня 2024 г.

Как обеспокоенный криптоинвестор, использующий CoinStats, я недавно узнал, что платформа временно приостановила активность пользователей и отключила приложение для тщательного расследования инцидента. Компания заверила нас, что им удалось сдержать атаку, и будет держать нас в курсе любых новых событий по мере поступления дополнительной информации.

С помощью этого взлома злоумышленники смогли обманным путем доставлять вводящие в заблуждение уведомления пользователям iOS и Android. Эти уведомления ложно рекламировали вознаграждения и призывали пользователей открыть цифровой кошелек CoinStats AirScout.

Как аналитик, я бы перефразировал это предложение следующим образом: когда я нажал на ссылку, меня перенаправили на сливной веб-сайт. Мне сообщили об этом веб-сайте посредством push-уведомления от CoinStats и официального оповещения, которое появилось на главном экране моего приложения.

Компания не раскрыла, что привело к кибератаке, но выразила обеспокоенность по поводу безопасности закрытых ключей, хранящихся на их сервере, и непредсказуемости цифровых кошельков, создаваемых в приложении.

CoinStats поделился документом Google с подробным описанием адресов кошельков, пострадавших от недавней кибератаки. Настоятельно рекомендуется, чтобы пострадавшие лица быстро переместили свои криптовалюты, используя экспортированные закрытые ключи.

Как криптоинвестор, я понимаю, что компания в настоящее время с большим усердием изучает вопрос о переведенных средствах. Будьте уверены, они будут держать нас в курсе любых новых событий, как только они станут доступны. Тем временем Coinstat хотел бы выразить признательность за ваше терпение во время этого расследования.

Как исследователь, изучающий последние события в секторе криптовалют, я внимательно слежу за новостями о недавнем нарушении безопасности, которое потрясло сообщество. В свете этого прискорбного события жертвам крайне важно проявлять осторожность при предполагаемых попытках спасения или восстановления. Эти предложения потенциально могут быть мошенническими попытками извлечь выгоду из ситуации и нанести дополнительный вред. Будьте бдительны и ставьте собственную безопасность превыше всего.

Обновленная информация об инциденте безопасности

Атака была смягчена, и мы временно закрыли приложение, чтобы изолировать инцидент безопасности. 

1. Ни один из подключенных кошельков и CEX не пострадал.

2. Благодаря немедленному реагированию команды CoinStats на инцидент…

— CoinStats (@CoinStats) 22 июня 2024 г.

Проблемы криптобезопасности остаются  

5 июня CoinGecko объявила, что произошло несанкционированное вторжение в их внешнюю систему управления электронной почтой GetResponse, что привело к компрометации данных.

В результате взлома были раскрыты персональные данные более чем 1,9 миллиона пользователей CoinGecko.

Незащищенная учетная запись сотрудника служила шлюзом для злоумышленников, предоставляя им доступ к личной информации пользователей, включая имена, адреса электронной почты, IP-адреса и места, где были открыты электронные письма. Кроме того, они получили дополнительные данные, такие как даты регистрации и планы подписки.

Хотя CoinGecko приняла меры для защиты информации об учетных записях и паролях пользователей, хакеры использовали полученные данные для распространения 23 723 фишинговых писем скомпрометированным контактам.

Киберпреступники часто используют тактику фишинга для получения конфиденциальных данных, таких как ключи доступа к криптовалютному кошельку, или обманом заставляют людей переводить средства на фиктивные счета.

Как исследователь, изучающий события в секторе криптовалют, я не могу не отметить последнее дополнение к растущему списку инцидентов безопасности — утечку данных CoinGecko.

Один из основных рисков для инвесторов заключается в схеме «отхода разработчиков», также известной как «вытягивание коврика», когда создатели покидают криптовалютный проект после успешного получения финансирования от инвесторов.

Недавно в Китае Ян Цичао, студент колледжа, был приговорен к тюремному заключению сроком примерно на 4,6 года за организацию мошенничества на сумму 300 000 долларов на рынке криптовалют. Он разработал токен под названием BFF и ввел инвесторов в заблуждение заманчивыми обещаниями существенной прибыли.

Коварный план с участием Яна был раскрыт, в результате чего он был привлечен к ответственности за свои проступки и отбыл значительный тюремный срок.

Этот случай подчеркивает серьезные последствия мошеннической деятельности в криптоиндустрии.

Смотрите также

2024-06-23 16:28