CoinStats був зламаний хакерами, постраждало щонайменше 1590 гаманців користувачів
CoinStats наполегливо рекомендує користувачам з експортованими приватними ключами негайно перевести свої кошти на інші гаманці через злам.
22 червня CoinStats повідомила про інцидент з безпекою, що вплинув на гаманці, створені безпосередньо в додатку. Компанія запевняє користувачів, що зовнішні підключені гаманці та централізовані біржі (CEX) залишаються в безпеці.
За даними команди CoinStats, постраждало лише 1590 з усіх гаманців CoinStats, або 1,3%. Хоча список уражених гаманців може змінитися в ході розслідування, значних змін не очікується.
CoinStats призупинила активність користувачів і вимкнула додаток для ретельного розслідування інциденту. Компанія запевнила користувачів, що атаку локалізовано, і надаватиме оновлення в міру надходження додаткової інформації.
Хакери змогли надісилати шахрайські повідомлення користувачам iOS і Android, обіцяючи винагороду та спонукаючи їх отримати доступ до гаманця CoinStats AirScout.
Натискання на посилання вело користувачів на фішинговий сайт, що просувався через push-повідомлення від CoinStats і офіційне сповіщення в додатку на головному екрані.
Хоча компанія не розкрила причини атаки, інцидент викликав занепокоєння щодо безпеки приватних ключів, що зберігаються на їхньому сервері, та випадковості генерування гаманців.
CoinStats також завантажила Google-документ, що містить список усіх криптовалютних гаманців, уражених атакою. Власникам, адреси гаманців яких відображаються в цьому списку, рекомендується негайно переказати свої кошти за допомогою експортованих приватних ключів.
Компанія активно розслідує обсяг переміщених коштів і надасть оновлення найближчим часом. CoinStats висловила подяку користувачам за терпіння протягом цього періоду.
Яка ваша реакція?
