CoinStats, ứng dụng danh mục đầu tư tiền điện tử, đã tạm thời ngừng hoạt động ứng dụng để giải quyết sự cố bảo mật.
Công ty cho biết vi phạm được giới hạn ở 1,590 ví hoặc 1.3% tổng số CoinStats Wallet. Công ty báo cáo rằng ví được kết nối và sàn giao dịch tập trung (CEX) không bị ảnh hưởng.
CoinStats cũng đang điều tra một thông báo lừa đảo mà một số người dùng iOS và Android đã nhận được.
CoinStats tuyên bố rằng danh sách các ví bị ảnh hưởng có thể được cập nhật khi cuộc điều tra tiến triển, nhưng dự kiến sẽ không có những thay đổi đáng kể.
Người dùng có ví bị ảnh hưởng nên chuyển tiền ngay lập tức bằng cách sử dụng khóa riêng đã xuất nếu chúng đã được xuất trước đó.
CoinStats đã cung cấp liên kết đến danh sách các ví bị ảnh hưởng.
Thông báo quảng cáo lừa đảo giải thưởng 14.2 ETH cho người dùng
Thông báo lừa đảo đã thông báo sai cho người dùng về phần thưởng và hướng dẫn họ đăng nhập vào ví CoinStats AirScout.
Liên kết đã hướng người dùng đến trang web Drainer, được quảng cáo thông qua thông báo đẩy CoinStats và thông báo trong ứng dụng chính thức trên màn hình chính của ứng dụng.
Công ty đang xem xét vấn đề và đã xin lỗi vì sự bất tiện này, đồng thời đảm bảo với người dùng rằng các bản cập nhật sẽ được cung cấp sớm nhất có thể.
Thông báo đã chúc mừng người nhận một cách sai lầm vì đã giành được phần thưởng 14.2 ETH trong một sự kiện có tổng giải thưởng là 200 ETH.
Thông báo cũng đề cập rằng sự kiện này nhằm kỷ niệm hơn 2 triệu người dùng CoinStats và sự ra mắt của CoinStats AirScout, đồng thời tuyên bố sai rằng tiền điện tử của người dùng đã được chuyển sang CoinStats AirScout Wallet.
Công ty đang tích cực điều tra mức độ số tiền bị xâm phạm và sẽ đưa ra thông tin cập nhật khi có thêm thông tin.
Những nỗ lực đang được tiến hành để khôi phục chức năng của ứng dụng nhanh nhất có thể và CoinStats đã bày tỏ lòng biết ơn đối với sự kiên nhẫn của người dùng trong giai đoạn này.
Nguyên nhân tiềm ẩn của việc vi phạm khóa riêng
Mặc dù CoinStats vẫn chưa công khai tiết lộ thông tin chi tiết về nguyên nhân của vụ tấn công, nhưng vụ việc có thể gây lo ngại về việc liệu khóa riêng có được lưu trữ trên máy chủ của họ hay không và tính ngẫu nhiên của các ví được tạo từ bên trong ứng dụng, đặc biệt là vì chỉ có các ví do CoinStats tạo mới có được nhắm mục tiêu cụ thể và cạn kiệt.
Khả năng kẻ tấn công truy cập vào máy chủ và gửi thông báo đẩy độc hại cho thấy rằng chúng cũng có thể đã hiểu rõ hơn về quy trình tạo ví.
Bất kỳ điểm yếu tiềm ẩn nào trong việc tạo số ngẫu nhiên được sử dụng trong thời gian đó đều có thể cho phép kẻ tấn công dự đoán khóa riêng và xâm phạm tiền của người dùng.
Không có ví hoặc kết nối API nào được chia sẻ với ứng dụng danh mục đầu tư CoinStats dường như bị ảnh hưởng vào thời điểm này.
Tuy nhiên, một số người dùng đã báo cáo rằng các ví khác được kết nối để sử dụng các tính năng DeFi đã bị cạn kiệt. Những điều này chưa được xác nhận bởi CoinStats tại thời điểm này.
CoinStats đã hành động nhanh chóng và xóa quyền truy cập vào ứng dụng trong vòng vài giờ sau khi xảy ra sự cố.
Tính đến thời điểm báo chí, ứng dụng vẫn ngừng hoạt động trong khi cuộc điều tra đang diễn ra.
Như mọi khi, hãy cảnh giác với mọi cuộc thi hoặc phần thưởng bất ngờ về tiền điện tử và sử dụng ví phần cứng để đảm bảo số tiền quan trọng.
Tin Tức Bitcoin tổng hợp
