Zaterdag ontvingen sommige gebruikers van de CoinStats-app een melding waarin werd beweerd dat ze ETH hadden gewonnen. Deze melding bleek echter een scam te zijn, waardoor 1590 wallets momenteel het risico lopen geld te verliezen. Wat is er aan de hand?
Een beveiligingslek bij CoinStats treft veel gebruikers
Zaterdagavond hebben sommige gebruikers van de CoinStats-app op iOS mogelijk een melding ontvangen waarin stond dat ze ETH hadden gewonnen als beloning voor een loterij. In werkelijkheid gaat het om een frauduleuze melding die bedoeld is om de cryptovaluta van de beoogde gebruikers te stelen:
https://twitter.com/CoinStats/status/1804579591698120760
Kortom, CoinStats is een app waarmee je al je cryptovaluta kunt bijhouden, onder meer door je exchange-accounts te koppelen of je niet-bewaaradressen in te voeren.
Later op de avond publiceerden de teams van de dienst een update over het incident. Ze gaven aan dat de gekoppelde adressen en de fondsen op gecentraliseerde exchanges (CEX) veilig waren, maar dat de privésleutels die in de app waren geïmporteerd of gegenereerd mogelijk risico liepen:
Dankzij de onmiddellijke reactie van het CoinStats-team op het incident werd slechts 1,3 % van alle CoinStats-portefeuilles getroffen, wat neerkomt op een totaal van 1.590 portefeuilles. De lijst kan nog veranderen naarmate het onderzoek vordert, maar we verwachten geen significante wijzigingen.
Het wordt daarom aanbevolen dat personen die een adres hebben dat voorkomt op de door CoinStats gedeelde lijst, hun geld zo snel mogelijk naar een veilig adres overmaken om verliezen te voorkomen. Tegelijkertijd is de website van de applicatie opgeschort in afwachting van een oplossing voor de situatie:
Op het moment van schrijven had CoinStats nog niet bekendgemaakt hoe groot de schade was die door deze beveiligingslek was aangericht, noch hoe de hack was uitgevoerd om meldingen naar gebruikers te kunnen sturen.
