تعرض تطبيق إدارة محفظة العملات الرقمية CoinStats لثغرة أمنية، مما أدى إلى تأثر 1590 محفظة. كتدابير احترازية، أغلقت CoinStats مؤقتًا تطبيقها لحل هذا الحدث الأمني.

وفقًا لـ CoinStats ، فإن عدد المحافظ المتأثرة يمثل فقط 1.3٪ من إجمالي محافظها ، ولم يتأثر تبادل البورصة المركزية (CEX) المتصل بهذه المحافظ.

للتصدي لثغرات الأمان، تم تنفيذ إجراءات أمان عاجلة

تم إيقاف تطبيق إدارة محفظة العملات الرقمية CoinStats على وجه الطوارئ بسبب حادث أمني. تأثرت 1590 محفظة للمستخدمين، وهي تمثل 1.3% من إجمالي عدد محافظ CoinStats. ومن المحظوظ أن بورصات العملات المركزية المتصلة بهذه المحافظ لم تتأثر بثغرة الأمان هذه. في الوقت نفسه، يقوم CoinStats حاليًا بالتحقق من التنبيهات الاحتيالية التي تلقاها بعض مستخدمي iOS و Android.

بصفتي مستخدمًا دائمًا لتطبيق CoinStats ، هناك مستخدمون يشيرون إلى أن هناك كمية صغيرة من الأموال ما زالت موجودة في محفظة CoinStats التي تم إنشاؤها في عام 2022. لسوء الحظ ، تم سحب هذه الأموال قبل حوالي 1.5 ساعة من إرسال إشعار احتيالي إلى المستخدمين ، ولم تكن هذه المحفظة متصلة بأي تطبيق خارجي. حاليًا ، تم سرقة أصول مستخدم في محافظ Ethereum وPolygon من قبل المهاجم.

في الوقت نفسه ، صرح CoinStats أنه مع تعمق التحقيق ، قد يتم تحديث قائمة المحفظة المتأثرة ، ولكنهم يتوقعون أن التغيير لن يكون كبيرًا. توصي CoinStats المستخدمين الذين تأثروا بحادث الأمان هذا باستخدام المفتاح الخاص المصدر الذي تم تصديره مسبقًا لنقل الأموال إلى مكان آمن ، وتقدم قائمة الروابط التي تحتوي على قائمة المحافظ المتأثرة.

تحقيق في حادث إشعار الاحتيال على CoinStats

كشفت CoinStats نتائج تحقيقها في الاحتيال الذي تعرضت له مؤخرًا ، حيث تلقى المستخدمون في البداية رسائل بريد إلكتروني تحتوي على إخطار احتيال ، حيث قدم هذا الإخطار للمستخدمين عرضًا عن فوزهم بجائزة بقيمة 14.2 ETH ، وتحرض المستخدمين على تسجيل الدخول إلى محفظة CoinStats AirScout.

في الواقع، يقوم هذا الرابط بتوجيه المستخدمين إلى موقع إلكتروني يدعى Drainer، والذي يستخدم إشعارات CoinStats ورسائلها الرسمية داخل التطبيق للترويج له، مما يجعل المستخدمين يعتقدون بأنها نشاط رسمي لـ CoinStats.

هذا الإخطار الاحتيالي مزيف ويدعي أنه يأتي من CoinStats لتهنئة المستخدمين بفوزهم بجائزة كبيرة قيمتها 14.2 ETH في فعالية تبلغ قيمة الجوائز الإجمالية فيها 200 ETH. وأشار الإخطار أيضًا إلى أن هذه الفعالية المزعومة تمت بمناسبة تجاوز عدد مستخدمي CoinStats لعتبة 2 مليون مستخدم، وإطلاق CoinStats AirScout، وبطريقة خاطئة ادعى نقل عملات المستخدمين الرقمية إلى محفظة CoinStats AirScout.

في الوقت نفسه، تقوم شركة CoinStats بالتحقيق النشط في حجم الأموال المسروقة في هذا الحادث، وتعد بنشر أحدث المستجدات في الوقت المناسب بعد الحصول على مزيد من المعلومات. تعمل الشركة بجد لاستعادة وظائف التطبيق إلى حالتها الطبيعية وتقدر صبر المستخدمين خلال هذه الفترة.

بعد إصدار إخطار الاحتيال، حاولت وسائل الإعلام الاتصال بـ CoinStats على الفور، ولكن حتى الآن لم تتلق أي رد. في الوقت نفسه، أعلنت CoinStats أنها تحقق حاليًا في سير هذا الحدث الاحتيالي، وتعتذر عن الإزعاج الذي قد يسببه للمستخدمين، وتضمن تقديم المزيد من التحديثات في أقرب وقت ممكن.

البحث في أسباب تسرب المفتاح الخاص المحتملة

على الرغم من عدم إعلان CoinStats عن أسباب الهجوم بشكل رسمي ، إلا أن الحادث أثار شكوكًا حول أمان تخزين المفاتيح الخاصة وعشوائية إنشاء محفظة داخل التطبيق. وعلى وجه الخصوص ، يبدو أن المحفظة التي تم إنشاؤها فقط عن طريق CoinStats هي الهدف المستهدف لهذا الهجوم ، الأمر الذي يزيد من هذه القلق.

يمكن للمهاجم اختراق الخادم وإرسال إشعارات دفع ضارة ، مما يشير إلى أنهم قد اكتسبوا ربما آلية إنشاء المحفظة. إذا كان هناك بعض العيوب المحتملة في عملية إنشاء المحفظة باستخدام تكوين الأرقام العشوائية ، فقد يستغل المهاجم هذه النقاط الضعيفة لتوقع مفتاح المحفظة الخاص بالمستخدم وبالتالي سرقة الأموال.

حاليًا ، لا يبدو أن المحفظة المشتركة مع تطبيق محفظة CoinStats أو اتصال API تأثرت بالحدث الحالي. ومع ذلك ، أبلغ بعض المستخدمين أن الأموال الموجودة في المحافظ المتصلة بوظائف التمويل اللامركزي (DeFi) تم سرقتها ، على الرغم من أن هذه الحالات لم يتم تأكيدها رسميًا من قبل CoinStats.

رد CoinStats بسرعة بعد حدوث الحادث وأوقف الوصول إلى التطبيق في وقت قصير. حتى الآن، لا يزال التطبيق غير قابل للإستخدام والتحقيقات ذات الصلة لا تزال مستمرة.

كما هو الحال دائمًا ، يجب على المستثمرين أن يكونوا يقظين لأي منافسة غير متوقعة أو مكافأة في مجال العملات الرقمية. لحماية الأموال الهامة ، يُوصى باستخدام محفظة الأجهزة كحل تخزين آمن.

خاتمة

أعادت حادثة ثغرات أمان CoinStats تذكير مستخدمي العملات الرقمية وممارسي الصناعة بأن الأمان دائمًا ما يكون وكأنه سيف داموكليس معلقًا فوق رؤوسهم. على الرغم من اتخاذ CoinStats إجراءات سريعة للتعامل مع الأزمة، إلا أن حدوث الحادث لا يزال يبرز ضعف نظام العملات الرمزية. ومع تقدم التحقيق، نتوقع من CoinStats أن تكون قادرة على الكشف عن تفاصيل الحادث بشفافية وتوفير تفسير وتدابير تصحيحية واضحة للمستخدمين.

في الوقت نفسه ، أكد هذا الحدث أيضًا على ضرورة اتخاذ تدابير وقائية إضافية عند إدارة الأصول المشفرة ، بما في ذلك استخدام محفظة عتادية وغيرها من حلول التخزين الأكثر أمانًا. بالنسبة لـ CoinStats ومستخدميها ، فإن هذا هو وقت صعب ، ولكنه أيضًا فرصة لتعزيز الوعي الأمني وتعزيز قدرة النظام على الحماية. نحن نتطلع إلى أن يتمكن CoinStats من الانتعاش وإعادة بناء ثقة المستخدمين من هذه التجربة ، وفي الوقت نفسه تقديم خبرات أمان قيمة للصناعة بأكملها.