CoinStats برنامه را پس از نقض امنیتی 1590 کیف پول به حالت تعلیق در می آورد

CoinStats برنامه را پس از نقض امنیتی 1590 کیف پول به حالت تعلیق در می آورد

CoinStats، اپلیکیشن پورتفولیوی ارزهای دیجیتال، به طور موقت اپلیکیشن خود را برای رسیدگی به یک حادثه امنیتی خاموش کرده است. این شرکت اعلام کرد که این نقض به 1590 کیف پول یا 1.3 درصد از کل کیف پول های CoinStats محدود شده است. این شرکت گزارش داد که کیف پول های متصل و صرافی های متمرکز (CEX) تحت تأثیر قرار نگرفتند. CoinStats همچنین در حال بررسی اعلان کلاهبرداری برخی از کاربران iOS و Android است.

یادداشت نویسنده: به‌عنوان حامی قدیمی CoinStats، من شخصاً در یک کیف پول CoinStats که در حدود سال 2022 تولید شده بود، بودجه محدودی داشتم. این وجوه حدود 1.5 ساعت قبل از کلاهبرداری اعلان‌ها از کیف پولی که به هیچ برنامه خارجی متصل نبود، خارج شد. برای کاربران ارسال شد. وجوه از هر دو کیف پول اتریوم و Polygon اکنون نزد مهاجم است.

CoinStats اظهار داشت که لیست کیف پول های آسیب دیده ممکن است با پیشرفت تحقیقات به روز شود، اما تغییرات قابل توجهی انتظار نمی رود. به کاربرانی که کیف پول‌های آسیب‌دیده دارند، توصیه می‌شود در صورتی که قبلاً صادر شده‌اند، وجوه خود را با استفاده از کلیدهای خصوصی صادرشده خود فوراً جابجا کنند. CoinStats پیوندی به لیست کیف پول های تحت تأثیر قرار داده است.

اعلان کلاهبرداری که جایزه 14.2 ETH را برای کاربران تبلیغ می کند

اعلان کلاهبرداری به اشتباه کاربران را از یک جایزه مطلع کرد و آنها را به ورود به کیف پول CoinStats AirScout هدایت کرد. این پیوند کاربران را به یک وب‌سایت Drainer راهنمایی می‌کرد که از طریق اعلان فشار CoinStats و اعلان رسمی درون برنامه‌ای در صفحه اصلی برنامه تبلیغ می‌شد. این شرکت در حال بررسی این مشکل است و بابت مشکل پیش آمده عذرخواهی کرده و به کاربران اطمینان می دهد که به روز رسانی ها در اسرع وقت ارائه می شود.

این اعلان به اشتباه به گیرندگان برای برنده شدن جایزه 14.2 اتریوم در رویدادی با مجموع 200 اتریوم تبریک می‌گفت. در این پیام همچنین اشاره شد که این رویداد برای جشن گرفتن بیش از ۲ میلیون کاربر CoinStats و راه‌اندازی CoinStats AirScout بود و به دروغ اعلام کرد که رمزنگاری کاربران به کیف پول CoinStats AirScout منتقل شده است.

این شرکت به طور فعال در حال بررسی میزان وجوه به خطر افتاده است و با در دسترس قرار گرفتن اطلاعات بیشتر، به‌روزرسانی‌هایی را منتشر خواهد کرد. تلاش‌ها برای بازیابی هرچه سریع‌تر عملکرد برنامه در حال انجام است و CoinStats از صبر و شکیبایی کاربران در این مدت قدردانی کرده است.

CryptoSlate لحظاتی پس از ارسال اعلان با CoinStats تماس گرفت اما پاسخی دریافت نکرد.

دلایل بالقوه نقض کلید خصوصی

در حالی که CoinStats هنوز اطلاعاتی را در مورد علت حمله به صورت عمومی فاش نکرده است، این رویداد ممکن است نگرانی هایی را در مورد اینکه آیا کلیدهای خصوصی در سرور آنها ذخیره شده است یا خیر و تصادفی بودن کیف پول های تولید شده از داخل برنامه ایجاد می کند، به خصوص که به نظر می رسد فقط کیف پول های تولید شده توسط CoinStats به طور خاص مورد هدف قرار گرفته و تخلیه شده است.

توانایی مهاجمان برای دسترسی به سرور و ارسال یک اعلان فشار مخرب نشان می دهد که آنها ممکن است بینشی در مورد فرآیند تولید کیف پول نیز به دست آورده باشند. هر گونه ضعف احتمالی در تولید اعداد تصادفی مورد استفاده در آن زمان می‌تواند به مهاجمان اجازه دهد تا کلیدهای خصوصی را پیش‌بینی کنند و وجوه کاربران را به خطر بیندازند.

به نظر می رسد هیچ کیف پول یا اتصال API مشترک با برنامه نمونه کارها CoinStats در این مرحله تحت تأثیر قرار نگرفته است. با این حال، برخی از کاربران گزارش داده‌اند که کیف پول‌های دیگری که برای استفاده از ویژگی‌های DeFi متصل شده بودند، تخلیه شده‌اند. این موارد در حال حاضر توسط CoinStats تایید نشده است.

CoinStats به سرعت عمل کرد و چند ساعت پس از حادثه دسترسی به برنامه را حذف کرد. از زمان انتشار، برنامه همچنان خاموش است در حالی که تحقیقات در حال انجام است.

مثل همیشه، مراقب هر گونه رقابت غافلگیرکننده یا پاداش در سراسر کریپتو باشید و از کیف پول های سخت افزاری برای ایمن سازی وجوه مهم استفاده کنید.

پست CoinStats برنامه را پس از نقض امنیتی 1590 کیف پول به حالت تعلیق درآورد اولین بار در CryptoSlate ظاهر شد.