Sabato, alcuni utenti dell’applicazione CoinStats hanno ricevuto una notifica che segnalava un guadagno in ETH. Sebbene questa notifica fosse in realtà una truffa, 1.590 portafogli potrebbero attualmente rischiare una perdita di fondi. Cosa sta succedendo?
Una falla nella sicurezza di CoinStats colpisce numerosi utenti
Sabato sera, alcuni utenti dell’applicazione CoinStats su iOS potrebbero aver ricevuto una notifica che affermava che avevano vinto degli ETH come premio di un’estrazione a sorte. In realtà, si tratta di una notifica fraudolenta volta a rubare le criptovalute degli utenti presi di mira:
https://twitter.com/CoinStats/status/1804579591698120760
In breve, CoinStats è un’applicazione che consente di monitorare tutti i propri asset in criptovalute, in particolare collegando i propri account di exchange o inserendo i propri indirizzi non custoditi.
Più tardi nella notte, i team del servizio hanno pubblicato un aggiornamento sull’evento. Hanno indicato che gli indirizzi collegati e i fondi detenuti su exchange centralizzati (CEX) erano al sicuro, tuttavia le chiavi private importate o generate nell’applicazione potrebbero essere a rischio:
Grazie alla risposta immediata dell’équipe CoinStats all’incidente, solo l’1,3% di tutti i portafogli CoinStats è stato colpito, per un totale di 1.590 portafogli. L’elenco potrebbe cambiare man mano che le indagini proseguono, ma non prevediamo cambiamenti significativi.
Si raccomanda quindi alle persone che possiedono un indirizzo presente nell’elenco condiviso da CoinStats di trasferire i propri fondi il più rapidamente possibile a un indirizzo sicuro, al fine di evitare perdite. Parallelamente, il sito web dell’applicazione è stato sospeso in attesa che la situazione venga risolta:
Al momento della stesura di questo articolo, CoinStats non aveva ancora reso noto l’entità dei danni causati dalla falla di sicurezza, né come fosse stato possibile hackerare il sistema per inviare notifiche agli utenti.
