Am Samstag erhielten einige Nutzer der CoinStats-App eine Benachrichtigung über einen Gewinn in ETH. Diese Benachrichtigung war jedoch ein Betrug, und 1.590 Wallets sind derzeit von einem Verlust ihrer Gelder bedroht. Was ist los?
Eine Sicherheitslücke bei CoinStats betrifft zahlreiche Nutzer
Am Samstagabend haben einige Nutzer der CoinStats-App für iOS möglicherweise eine Benachrichtigung erhalten, in der ihnen ein Gewinn in ETH als Belohnung für eine Verlosung zugesagt wurde. In Wirklichkeit handelt es sich um eine betrügerische Benachrichtigung, die darauf abzielt, die Kryptowährungen der betroffenen Nutzer zu stehlen:
https://twitter.com/CoinStats/status/1804579591698120760
Kurz gesagt ist CoinStats eine Anwendung, mit der man alle seine Kryptowährungsguthaben verfolgen kann, insbesondere durch die Verknüpfung seiner Börsenkonten oder die Eingabe seiner nicht verwahrten Adressen.
Später in der Nacht veröffentlichten die Teams des Dienstes ein Update zu dem Vorfall. Sie gaben an, dass die verbundenen Adressen und die auf zentralisierten Börsen (CEX) gehaltenen Gelder sicher seien, jedoch könnten importierte oder in der Anwendung generierte private Schlüssel gefährdet sein:
Dank der sofortigen Reaktion des CoinStats-Teams auf den Vorfall waren nur 1,3 % aller CoinStats-Wallets betroffen, insgesamt 1.590 Wallets. Die Liste kann sich im Laufe der weiteren Ermittlungen noch ändern, wir erwarten jedoch keine wesentlichen Änderungen.
Daher wird Personen, die eine Adresse besitzen, die in der von CoinStats veröffentlichten Liste aufgeführt ist, empfohlen, ihre Gelder so schnell wie möglich an eine sichere Adresse zu übertragen, um Verluste zu vermeiden. Gleichzeitig wurde die Website der Anwendung bis zur Klärung der Situation vorübergehend geschlossen:
Zum Zeitpunkt der Erstellung dieses Artikels hatte CoinStats noch keine Angaben zum Ausmaß der durch diese Sicherheitslücke verursachten Schäden gemacht und auch nicht bekannt gegeben, wie der Hack durchgeführt wurde, um Benachrichtigungen an die Nutzer zu versenden.
