V sobotu někteří uživatelé aplikace CoinStats obdrželi oznámení o výhře v ETH. Jednalo se však o podvod a 1 590 peněženek nyní hrozí ztráta finančních prostředků. O co jde?
Bezpečnostní chyba v CoinStats postihla mnoho uživatelů
V sobotu večer někteří uživatelé aplikace CoinStats pro iOS pravděpodobně obdrželi oznámení, že vyhráli ETH v rámci losování. Ve skutečnosti se jedná o podvodné oznámení, jehož cílem je ukrást kryptoměny cílených uživatelů:
https://twitter.com/CoinStats/status/1804579591698120760
Stručně řečeno, CoinStats je aplikace, která umožňuje sledovat veškerý majetek v kryptoměnách, zejména propojením účtů na burzách nebo zadáním adres, které nejsou v úschově.
Později v noci týmy služby zveřejnily aktualizaci k události. Uvedly, že připojené adresy a prostředky uložené na centralizovaných burzách (CEX) jsou v bezpečí, avšak soukromé klíče importované nebo vygenerované v aplikaci mohou být ohroženy:
Díky okamžité reakci týmu CoinStats na incident bylo postiženo pouze 1,3 % všech peněženek CoinStats, což představuje celkem 1 590 peněženek. Seznam se může v průběhu vyšetřování měnit, ale neočekáváme žádné významné změny.
Proto doporučujeme všem, kteří vlastní adresu uvedenou na seznamu sdíleném CoinStats, aby co nejdříve přesunuli své prostředky na bezpečnou adresu, aby nedošlo ke ztrátám. Současně byla webová stránka aplikace pozastavena, dokud nebude situace vyřešena:
V době psaní tohoto článku CoinStats ještě nezveřejnil rozsah škod, které tato bezpečnostní chyba způsobila, ani to, jakým způsobem byl hack proveden, aby bylo možné odesílat oznámení uživatelům.
