No sábado, alguns utilizadores da aplicação CoinStats receberam uma notificação alegando um ganho em ETH. Embora essa notificação fosse, na verdade, uma fraude, 1.590 carteiras correm atualmente o risco de perder fundos. O que está a acontecer?
Uma falha de segurança na CoinStats afeta muitos utilizadores
No sábado à noite, alguns utilizadores da aplicação CoinStats no iOS podem ter recebido uma notificação alegando que ganharam ETH como recompensa por um sorteio. Na realidade, trata-se de uma notificação fraudulenta destinada a roubar as criptomoedas dos utilizadores visados:
https://twitter.com/CoinStats/status/1804579591698120760
Em resumo, o CoinStats é uma aplicação que permite acompanhar todos os seus ativos em criptomoedas, nomeadamente ligando as suas contas de câmbio ou introduzindo os seus endereços não custodiais.
Mais tarde naquela noite, as equipas do serviço publicaram uma atualização sobre o incidente. Elas indicaram que os endereços conectados e os fundos mantidos em exchanges centralizadas (CEX) estavam seguros, no entanto, as chaves privadas importadas ou geradas no aplicativo poderiam estar em risco:
Graças à resposta imediata da equipa CoinStats ao incidente, apenas 1,3% de todas as carteiras CoinStats foram afetadas, num total de 1.590 carteiras. A lista pode mudar à medida que a investigação prossegue, mas não esperamos alterações significativas.
Assim, recomenda-se que as pessoas que possuem um endereço presente na lista partilhada pela CoinStats transfiram os seus fundos o mais rapidamente possível para um endereço seguro, a fim de evitar perdas. Paralelamente, o site da aplicação foi suspenso, enquanto se aguarda que a situação seja resolvida:
No momento da redação deste artigo, a CoinStats ainda não havia divulgado a extensão dos danos causados por essa falha de segurança, nem como o ataque foi realizado para enviar notificações aos utilizadores.
