W sobotę niektórzy użytkownicy aplikacji CoinStats otrzymali powiadomienie o rzekomej wygranej w ETH. Chociaż powiadomienie to było w rzeczywistości oszustwem, obecnie 1590 portfeli może być narażonych na utratę środków. Co się stało?
Luka w zabezpieczeniach CoinStats dotyka wielu użytkowników
W sobotę wieczorem niektórzy użytkownicy aplikacji CoinStats na iOS mogli otrzymać powiadomienie o rzekomej wygranej ETH w losowaniu. W rzeczywistości jest to fałszywe powiadomienie mające na celu kradzież kryptowalut wybranych użytkowników:
https://twitter.com/CoinStats/status/1804579591698120760
Krótko mówiąc, CoinStats to aplikacja umożliwiająca śledzenie wszystkich swoich aktywów w kryptowalutach, w szczególności poprzez połączenie swoich kont giełdowych lub podanie swoich adresów niepowierniczych.
Później w nocy zespoły serwisu opublikowały aktualizację dotyczącą tego zdarzenia. Poinformowały, że podłączone adresy i środki przechowywane na scentralizowanych giełdach (CEX) są bezpieczne, jednak klucze prywatne zaimportowane lub wygenerowane w aplikacji mogą być zagrożone:
Dzięki natychmiastowej reakcji zespołu CoinStats na incydent, tylko 1,3% wszystkich portfeli CoinStats zostało dotkniętych problemem, co stanowi łącznie 1590 portfeli. Lista może ulec zmianie w miarę postępu śledztwa, ale nie spodziewamy się znaczących zmian.
W związku z tym zaleca się osobom posiadającym adresy znajdujące się na liście udostępnionej przez CoinStats jak najszybsze przeniesienie środków na bezpieczny adres, aby uniknąć strat. Jednocześnie strona internetowa aplikacji została zawieszona do czasu wyjaśnienia sytuacji:
W momencie pisania tego artykułu CoinStats nie podało jeszcze informacji na temat skali szkód spowodowanych przez lukę w zabezpieczeniach ani sposobu, w jaki hakerom udało się wysłać powiadomienia do użytkowników.
