加密貨幣投資組合應用程式CoinStats 已暫時關閉其應用程式以解決安全事件。該公司表示,此次入侵僅限於1,590 個錢包,佔所有CoinStats 錢包的1.3%。該公司報告稱,連接的錢包和中心化交易所(CEX) 未受到影響。 CoinStats 也正在調查一些iOS 和Android 用戶收到的詐騙通知。
作者註:身為CoinStats 的長期支持者,我個人在2022 年左右產生的CoinStats 錢包中擁有有限的資金。在通知騙局發送給用戶前約1.5 小時,這些資金被轉出錢包,該錢包未連接到任何外部應用程式。以太坊和Polygon 錢包中的資金現在都在攻擊者手中。
CoinStats 表示,受影響錢包的清單可能會隨著調查的進展而更新,但預計不會有重大變化。建議受影響錢包的用戶立即使用他們先前匯出的私鑰轉移資金。 CoinStats 提供了受影響錢包清單的連結。
詐騙通知向用戶宣傳14.2 ETH 獎金
該詐騙通知錯誤地告知用戶有獎勵,並指示他們登入CoinStats AirScout 錢包。該連結將用戶引導至Drainer 網站,該網站透過CoinStats 推播通知和應用程式主畫面上的官方應用程式內通知進行推廣。該公司正在調查此問題,並對給您帶來的不便表示歉意,並向用戶保證將盡快提供更新。
該通知虛假地祝賀收件人在總獎礦池為200 ETH 的活動中贏得了14.2 ETH 獎勵。該消息還提到,該活動是為了慶祝CoinStats 用戶超過200 萬和CoinStats AirScout 的推出,並錯誤地聲稱用戶的加密貨幣已轉移到CoinStats AirScout 錢包。
該公司正在積極調查被盜資金的規模,並將在獲得更多資訊後發布最新消息。他們正在努力盡快恢復該應用程式的功能,CoinStats 對用戶在此期間的耐心表示感謝。
CryptoSlate 在通知發出後立即聯繫了CoinStats,但尚未收到回應。
私鑰洩漏的潛在原因
雖然CoinStats 尚未公開披露攻擊原因,但該事件可能引發人們對私鑰是否存儲在其伺服器上以及應用程式內生成的錢包的隨機性的擔憂,特別是因為只有CoinStats 生成的錢包似乎成為專門攻擊目標並被盜取。
攻擊者能夠存取伺服器並發送惡意推播通知,這表明他們可能還了解了錢包生成過程。在此期間使用的隨機數產生中的任何潛在弱點都可能讓攻擊者預測私鑰並竊取用戶資金。
目前,與CoinStats 投資組合應用程式共享的錢包或API 連接似乎沒有受到影響。但是,一些用戶報告說,連接到使用DeFi 功能的其他錢包已被清空。這些尚未得到CoinStats 的證實。
CoinStats 迅速採取行動,在事件發生後數小時內就刪除了該應用程式的存取權限。截至發稿時,該應用程式仍處於癱瘓狀態,調查仍在進行中。
像往常一樣,對加密貨幣中的任何意外競爭或獎勵保持警惕,並使用硬體錢包來保護關鍵資金。
安全漏洞危及1,590 個錢包後CoinStats 暫停應用程式一文最早出現在CryptoSlate 上。
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:CoinStats 因安全漏洞影響1,590 個錢包而暫停其應用程式
