В събота някои потребители на приложението CoinStats получиха известие, че са спечелили ETH. Всъщност това известие беше измама и в момента 1590 портфейла са изложени на риск от загуба на средства. Какво се случва?
Пробив в сигурността на CoinStats засяга много потребители
В събота вечер някои потребители на приложението CoinStats за iOS вероятно са получили уведомление, че са спечелили ETH в рамките на томбола. В действителност това е фалшиво уведомление, целящо да открадне криптовалутите на целевите потребители:
https://twitter.com/CoinStats/status/1804579591698120760
Накратко, CoinStats е приложение, което позволява да се проследяват всички криптовалути, като се свържат акаунтите за обмен или се въведат адресите за непазителски услуги.
По-късно през нощта екипите на услугата публикуваха актуализация относно събитието. Те посочват, че свързаните адреси и средствата, държани в централизирани борси (CEX), са в безопасност, но частните ключове, импортирани или генерирани в приложението, могат да бъдат изложени на риск:
Благодарение на незабавната реакция на екипа на CoinStats, само 1,3% от всички портфейли на CoinStats са засегнати, което представлява общо 1590 портфейла. Списъкът може да се промени с напредването на разследването, но не очакваме значителни промени.
Поради това се препоръчва на лицата, които притежават адрес, фигуриращ в списъка, споделен от CoinStats, да прехвърлят средствата си възможно най-бързо на сигурен адрес, за да избегнат загуби. Уебсайтът на приложението е временно спрян, докато се изясни ситуацията:
Към момента на написването на тази статия CoinStats все още не е споделил мащаба на щетите, които е причинила тази пропусната в сигурността, нито как е бил осъществен хакът, за да може да бъдат изпратени известия на потребителите.
