Менеджер криптовалютного портфеля CoinStats столкнулся с проблемой безопасности, что повлияло на 1590 кошельков. В качестве меры предосторожности CoinStats временно закрыл свое приложение, чтобы решить этот инцидент безопасности.

По данным CoinStats, количество затронутых кошельков составляет всего 1,3% от общего числа кошельков, и централизованные биржи (CEX), связанные с этими кошельками, не пострадали.

Для борьбы с уязвимостями безопасности была запущена экстренная безопасная операция

Приложение управления криптовалютным портфелем CoinStats было аварийно остановлено из-за произошедшего безопасного инцидента. Это затронуло 1590 кошельков пользователей, что составляет 1,3% от общего числа кошельков CoinStats. К счастью, централизованная биржа, связанная с этими кошельками, не пострадала от этой уязвимости. В то же время CoinStats в настоящее время проводит расследование по поводу мошеннических уведомлений, полученных некоторыми пользователями iOS и Android.

В качестве долгосрочного пользователя CoinStats некоторые пользователи утверждают, что в кошельке CoinStats, созданном в 2022 году, все еще есть небольшая сумма денег. К сожалению, за 1,5 часа до отправки уведомления об мошенничестве эти средства уже были выведены, причем кошелек не был подключен к каким-либо внешним приложениям. В настоящее время активы пользователя в кошельках Ethereum и Polygon были похищены злоумышленниками.

Тем временем, по словам CoinStats, по мере углубления расследования список затронутых кошельков может быть обновлен, но изменения, по их ожиданиям, не будут слишком значительными. CoinStats рекомендует пользователям, чьи кошельки пострадали от этого инцидента, немедленно перевести средства в безопасное место, используя ранее экспортированный закрытый ключ, и предоставляет список ссылок на затронутые кошельки.

Расследование инцидента с уведомлением о мошенничестве CoinStats

CoinStats опубликовал результаты расследования мошенничества, связанного с получением пользователей поддельных уведомлений о выигрыше приза в виде 14,2 ETH и призывающих зайти в кошелек CoinStats AirScout.

Фактически, этот линк направляет пользователей на сайт под названием Drainer, который использует рассылку уведомлений CoinStats и официальные сообщения в приложении для продвижения, что заставляет пользователей думать, что это официальное мероприятие CoinStats.

Это мошенническое уведомление подделывает поздравления от CoinStats, утверждая, что пользователь выиграл крупный приз в размере 14,2 ETH в акции с общим призовым фондом в 200 ETH. В уведомлении также упоминается, что эта так называемая акция проводится в честь превышения числа пользователей CoinStats двумя миллионами и запуска CoinStats AirScout, и ошибочно утверждается, что криптовалюта пользователя уже перемещена в кошелек CoinStats AirScout.

В то же время компания CoinStats активно исследует масштаб украденных средств в результате этого инцидента и обещает своевременно сообщить о последних новостях после получения дополнительной информации. Компания прилагает все усилия для восстановления нормального функционирования приложения и выражает благодарность пользователям за проявленное терпение в этот период.

После отправки уведомления о мошенничестве СМИ сразу же попытались связаться с CoinStats, но до сих пор не получили никакого ответа. Тем временем CoinStats заявили, что они расследуют происходящее вокруг этого мошенничества, извиняются за неудобства, которые это причинило пользователям, и обещают предоставить дальнейшие обновления как можно скорее.

Исследование возможных причин утечки закрытого ключа

Хотя CoinStats еще не объявил конкретных причин этой атаки, событие вызвало сомнения в безопасности хранения закрытых ключей и случайной генерации кошельков в приложении. Особенно беспокоит то, что кажется, что только кошельки, созданные через CoinStats, стали целью этой целенаправленной атаки, что еще более углубляет эти опасения.

Злоумышленник может взломать сервер и отправить вредоносные уведомления о пушах, что указывает на то, что они, возможно, уже овладели механизмом создания кошелька. Если в процессе генерации кошелька используются некоторые потенциальные уязвимости в генерации случайных чисел, злоумышленник может использовать эти слабые места для предсказания личного ключа пользователя и кражи средств.

В настоящее время кажется, что кошельки или подключения API, используемые вместе с приложением портфеля инвестиций CoinStats, не затронуты этим событием. Тем не менее, некоторые пользователи сообщают, что средства, связанные с другими кошельками, использующими функции децентрализованного финансирования (DeFi), были списаны, хотя эти случаи еще не были официально подтверждены CoinStats.

CoinStats быстро отреагировал на произошедшее, в кратчайшие сроки приостановив доступ к приложению. На момент публикации статьи приложение по-прежнему недоступно, и проводится соответствующее расследование.

Как обычно, инвесторам следует проявлять высокую бдительность по отношению к любым неожиданным соревнованиям или наградам в сфере криптовалют. Для защиты значительных средств рекомендуется использовать аппаратный кошелек в качестве безопасного хранилища.

Заключение

Событие уязвимости безопасности CoinStats напомнило пользователям криптовалют и участникам отрасли, что безопасность всегда как меч Дамоклеса висит над головой. Несмотря на то, что CoinStats быстро принял меры по борьбе с кризисом, событие по-прежнему подчеркивает уязвимость экосистемы криптовалют. По мере углубления расследования, мы надеемся, что CoinStats сможет прозрачно опубликовать детали события, чтобы предоставить пользователям четкое объяснение и меры по устранению последствий.

В то же время, этот случай также подчеркивает необходимость принятия дополнительных мер безопасности при управлении криптовалютными активами, включая использование аппаратных кошельков и других более безопасных способов хранения. Для CoinStats и его пользователей это сложный момент, но и возможность повысить осведомленность о безопасности и улучшить защитные возможности системы. Мы надеемся, что CoinStats сможет восстановиться и восстановить доверие пользователей, а также предоставить ценный опыт и уроки безопасности всей отрасли.