CoinStats был взломан хакерами, пострадало не менее 1590 кошельков пользователей
CoinStats настоятельно рекомендует пользователям с экспортируемыми приватными ключами немедленно перевести свои средства на другие кошельки из-за взлома.
22 июня CoinStats сообщила об инциденте с безопасностью, повлиявшем на кошельки, созданные непосредственно в приложении. Компания уверяет пользователей, что внешние подключенные кошельки и централизованные биржи (CEX) остаются в безопасности.
По данным команды CoinStats, пострадало всего 1590 из всех кошельков CoinStats, или 1,3%.Хотя список пораженных кошельков может измениться в ходе расследования, значительных изменений не ожидается.
CoinStats приостановила активность пользователей и отключила приложение для тщательного расследования инцидента. Компания заверила пользователей, что атака локализована, и будет предоставлять обновление по мере поступления дополнительной информации.
Хакеры смогли отправлять мошеннические сообщения пользователям iOS и Android, обещая вознаграждение и побуждая их получить доступ к кошельку CoinStats AirScout.
Нажатие на ссылку вело пользователей на фишинговый сайт, продвигавшийся через push-сообщение от CoinStats и официальное уведомление в приложении на главном экране.
Хотя компания не раскрыла причины атаки, инцидент вызвал беспокойство по поводу безопасности приватных ключей, хранящихся на их сервере, и случайности генерирования кошельков.
CoinStats также загрузила Google-документ, содержащий список всех криптовалютных кошельков, пораженных атакой. Владельцам, адреса кошельков которых отображаются в этом списке, рекомендуется немедленно перечислить свои средства с помощью экспортированных частных ключей.
Компания активно расследует объем перемещенных средств и предоставит обновление в ближайшее время. CoinStats выразила благодарность пользователям за терпение в течение этого периода.
Ваша реакция?
