CoinStats, o aplicativo de portfólio de criptografia, encerrou temporariamente seu aplicativo para resolver um incidente de segurança. A empresa afirmou que a violação foi limitada a 1.590 carteiras ou 1,3% de todas as carteiras CoinStats. A empresa informou que as carteiras conectadas e as trocas centralizadas (CEXes) não foram afetadas. A CoinStats também está investigando uma notificação fraudulenta que alguns usuários de iOS e Android receberam.
Nota do autor: Como apoiador de longa data do CoinStats, eu pessoalmente tinha fundos limitados em uma carteira CoinStats gerada por volta de 2022. Esses fundos foram retirados da carteira, que não estava conectada a nenhum aplicativo externo, cerca de 1,5 horas antes do golpe de notificação foi enviado aos usuários. Os fundos das carteiras Ethereum e Polygon estão agora com o invasor.
A CoinStats afirmou que a lista de carteiras afetadas pode ser atualizada à medida que a investigação avança, mas não são esperadas mudanças significativas. Os usuários com carteiras afetadas são aconselhados a movimentar seus fundos imediatamente usando suas chaves privadas exportadas, caso tenham sido exportadas anteriormente. CoinStats forneceu um link para a lista de carteiras afetadas.
Notificação de golpe promovendo prêmio de 14,2 ETH aos usuários
A notificação de fraude informou falsamente os usuários sobre uma recompensa e os orientou a fazer login na carteira CoinStats AirScout. O link direcionava os usuários para um site do Drainer, que foi promovido por meio de uma notificação push da CoinStats e uma notificação oficial no aplicativo na tela inicial do aplicativo. A empresa está investigando o problema e pediu desculpas pelo transtorno, garantindo aos usuários que as atualizações serão fornecidas o mais rápido possível.
A notificação parabenizou falsamente os destinatários por ganharem uma recompensa de 14,2 ETH em um evento com um pool total de 200 ETH. A mensagem também mencionava que o evento era para comemorar a ultrapassagem de 2 milhões de usuários CoinStats e o lançamento do CoinStats AirScout, e afirmava falsamente que a criptografia dos usuários havia sido transferida para a carteira CoinStats AirScout.
A empresa está investigando ativamente a extensão dos fundos comprometidos e publicará atualizações à medida que mais informações estiverem disponíveis. Esforços estão em andamento para restaurar a funcionalidade do aplicativo o mais rápido possível, e a CoinStats expressou gratidão pela paciência dos usuários durante este período.
CriptoSlate entrou em contato com a CoinStats momentos após o envio da notificação, mas não recebeu resposta.
Possíveis causas da violação da chave privada
Embora a CoinStats ainda não tenha divulgado publicamente informações sobre a causa do ataque, o incidente pode levantar preocupações sobre se as chaves privadas foram armazenadas em seu servidor e a aleatoriedade das carteiras geradas dentro do aplicativo, especialmente porque apenas as carteiras geradas pela CoinStats parecem ter foram especificamente direcionados e drenados.
A capacidade dos invasores de acessar o servidor e enviar uma notificação push maliciosa sugere que eles também podem ter obtido insights sobre o processo de geração de carteira. Quaisquer potenciais fraquezas na geração de números aleatórios usadas durante esse período poderiam ter permitido que os invasores previssem as chaves privadas e comprometessem os fundos dos usuários.
Nenhuma carteira ou conexão API compartilhada com o aplicativo do portfólio CoinStats parece ter sido afetada neste momento. No entanto, alguns usuários relataram que outras carteiras que estavam conectadas para utilizar os recursos DeFi foram esgotadas. Estes não foram confirmados pela CoinStats neste momento.
A CoinStats agiu rapidamente e removeu o acesso ao aplicativo poucas horas após o incidente. Até o momento desta publicação, o aplicativo permanece inativo enquanto a investigação está em andamento.
Como sempre, fique atento a quaisquer competições surpresa ou recompensas em criptografia e use carteiras de hardware para proteger fundos críticos.
A postagem CoinStats suspende aplicativo após violação de segurança comprometer 1.590 carteiras apareceu pela primeira vez no CryptoSlate.
source – cryptoslate.com
