Популярный трекер портфеля криптовалют CoinStats страдает от нарушения безопасности, в результате которого были раскрыты кошельки пользователей и отправлены уведомления о мошенничестве на мобильные устройства. Компания пошла на радикальный шаг и полностью закрыла свою платформу, пока они расследуют инцидент.
Нарушение, подтвержденное CoinStats на официальном канале в социальных сетях, поставило под угрозу еще не определенное количество кошельков, созданных пользователями в приложении. CoinStats призывает всех пользователей, создавших кошельки на своей платформе, немедленно перевести свои криптоактивы, чтобы минимизировать потенциальные потери.
Хотя точное количество затронутых пользователей все еще выясняется, CoinStats советует всем пользователям своего кошелька как можно скорее перевести свои средства в безопасное место, заявил представитель.
В настоящее время мы наблюдаем инцидент безопасности, затрагивающий кошельки, созданные непосредственно в CoinStats; это не влияет на внешние кошельки.
Если ваш закрытый ключ экспортирован, переведите свои средства как можно скорее.
— CoinStats (@CoinStats) 22 июня 2024 г.
Фишинговое мошенничество заманивает пользователей фальшивыми вознаграждениями
Нарушение безопасности было связано с изощренным фишинговое мошенничество. Пользователи CoinStats, особенно на устройствах iOS, получали уведомления, поздравляющие их с выигрышем значительной суммы криптовалюты, в частности 14.2. ETH (Эфириум). Нажатие на уведомление, вероятно, привело пользователей на вредоносный веб-сайт, предназначенный для кражи их личных ключей и опустошения их кошельков.
Подобные мошенничества становятся все более распространенными. Хакеры используют ажиотаж пользователей вокруг возможности быстрого получения прибыли в криптопространстве. Крайне важно опасаться нежелательных сообщений, особенно тех, которые обещают вознаграждение или требуют срочных действий.
Проблемы прозрачности затуманивают проблему
CoinStats утверждает, что нарушение затронуло только внутренние кошельки, созданные в их приложении. Они уверяют пользователей, что внешне подключенные кошельки и кошельки, хранящиеся на централизованных биржах (CEX), остаются в безопасности. Однако некоторые пользователи сообщали о несанкционированных транзакциях даже в своих внешних кошельках, что ставит под сомнение утверждения CoinStats.
Компанию также критиковали за отсутствие прозрачности. Полный размер ущерба, включая количество взломанных кошельков и общую сумму украденной криптовалюты, остается неизвестным. CoinStats пообещал предоставить подробный отчет об инциденте, но не указал сроки его публикации.
Нарушение CoinStats служит ярким напоминанием о развивающихся угрозах кибербезопасности в криптовалютном пространстве. По мере того, как отрасль продолжает расти, растут и усилия злоумышленников, нацеленных на средства пользователей.
Рекомендованное изображение из Mashable, график из TradingView
