2024年6月23日上午09:47 GST
閱讀時間:2分鐘
新聞
CoinStats在遭受違法入侵後暫停應用,影響了1,590個錢包;但連接的錢包和中心化交易所(CEXes)未受影響,調查仍在進行中。
用戶收到詐騙通知,引導至Drainer網站;CoinStats建議立即將受影響的錢包中的資金轉移。
對私鑰存儲和錢包生成過程的擔憂浮現;對共享錢包或API連接沒有確認的影響。
加密貨幣投資組合管理者CoinStats在一次安全漏洞中暫停了用戶活動,該漏洞影響了1,590個加密貨幣錢包,佔CoinStats全部錢包的1.3%。該公司向用戶保證連接的錢包和中心化交易所(CEXes)未受影響。CoinStats迅速通過關閉應用程序來隔離事件,這在6月22日的X帖子中宣布。
關於安全事件的更新
我們已經采取措施緩解攻擊,並暫時關閉應用程序以隔離安全事件。
1.連接的錢包和CEXes均未受到影響。
2.由於CoinStats團隊的即時應對,…
– CoinStats(@CoinStats)
2024年6月22日
違規事件的詳情
違規主要針對CoinStats生成的錢包。用戶報告稱在iOS和Android設備上收到詐騙通知,虛假聲稱有14.2個ETH獎勵,並引導他們登錄CoinStats AirScout錢包。這些通知導致Drainer網站,通過應用程序主屏幕的推送通知和應用內消息進行宣傳。CoinStats正在積極調查此問題,並對造成的不便表示道歉。
用戶指示和安全措施
CoinStats建議受影響的錢包用戶立即使用已匯出的私鑰轉移資金,如果有的話。該公司提供了一份Google文檔,列出了受影響的錢包,並指出該列表可能隨調查進展而變化,但不會有重大更新。用戶被警告要小心騙子,他們可能假裝提供幫助來利用這種情況。
調查和潛在漏洞
雖然CoinStats尚未透露攻擊的原因,但對於私鑰是否存儲在其服務器上以及應用程序內生成錢包的隨機性存在擔憂。攻擊者能夠發送惡意推送通知的能力表明,他們可能瞭解錢包生成過程,從而預測私鑰並危及用戶資金。
目前的狀態和用戶安全
與CoinStats投資組合應用程序共享的錢包或API連接似乎未受到影響。然而,一些用戶報告稱,與DeFi功能相關的其他錢包已被清空,盡管這些報告尚未得到CoinStats的證實。該應用程序仍然處於關閉狀態,調查仍在進行中,CoinStats承諾在有更多信息可用時提供更新。
預防性建議
CoinStats提醒用戶要對加密貨幣領域中的意外競賽或獎勵保持警惕,並使用硬件錢包來保護重要資金。該公司感謝用戶的耐心,並強調將盡快恢復應用程序的功能。
同時閱讀
币安升級錢包基礎架構,警惕XRP用戶
币安升级钱包基础架构,停用舊的存款地址
Coinbase“臨時關閉”美國聯盟營銷計劃
GEN 3.0交易所暫停轉賬
美國國稅局暫停對企業的10000美元加密貨幣報告
分享文章
免責聲明
閱讀更多
CoinStats暫時關閉應用程式以應對安全漏洞
