Tỷ giá Bitcoin BTC BTC
58614 $
-0.32%
Tỷ giá Ethereum ETH ETH
3154 $
-0.17%
Tỷ giá Tether USDt USDT USDT
1,00 $
0.02%
Tỷ giá BNB BNB BNB
531,47 $
-1.03%
Tỷ giá Solana SOL SOL
140,20 $
-0.16%
Tỷ giá USDC USDC USDC
1,00 $
0.02%
Tỷ giá XRP XRP XRP
0,5183 $
1.25%
Tỷ giá Toncoin TON TON
7,35 $
-0.02%
Tỷ giá Dogecoin DOGE DOGE
0,1100 $
-0.03%
Tỷ giá Cardano ADA ADA
0,4223 $
0.11%
Tỷ giá TRON TRX TRX
0,1396 $
0.06%
Tỷ giá Avalanche AVAX AVAX
25,87 $
-0.27%
Tỷ giá Shiba Inu SHIB SHIB
0,0000 $
0.15%
Tỷ giá Polkadot DOT DOT
6,20 $
-0.47%
Tỷ giá Chainlink LINK LINK
12,98 $
-0.45%
Tỷ giá Bitcoin Cash BCH BCH
372,28 $
-0.17%
Tỷ giá NEAR Protocol NEAR NEAR
5,21 $
0.08%
Tỷ giá UNUS SED LEO LEO LEO
5,82 $
0.22%
Tỷ giá Dai DAI DAI
0,9999 $
0.01%
Tỷ giá Litecoin LTC LTC
69,66 $
-0.21%
  1. Home iconBạn đang ở:
  2. Trang chủ
  3. Tin tức tiền điện tử
  4. CoinStats tạm dừng ứng dụng sau khi vi phạm bảo mật xâm phạm 1.590 ví

CoinStats tạm dừng ứng dụng sau khi vi phạm bảo mật xâm phạm 1.590 ví

23/06/2024 10:06 read46
CoinStats tạm dừng ứng dụng sau khi vi phạm bảo mật xâm phạm 1.590 ví

CoinStats, ứng dụng danh mục đầu tư tiền điện tử, đã tạm thời ngừng hoạt động ứng dụng để giải quyết sự cố bảo mật. Công ty cho biết việc vi phạm được giới hạn ở 1.590 ví hoặc 1,3% tổng số Ví CoinStats. Công ty báo cáo rằng ví được kết nối và nền tảng giao dịch tập trung (CEX) không bị ảnh hưởng. CoinStats cũng đang điều tra một thông báo lừa đảo mà một số người dùng iOS và Android đã nhận được.

Ghi chú của tác giả: Là người ủng hộ CoinStats lâu năm, cá nhân tôi có số tiền hạn chế trong ví CoinStats được tạo vào khoảng năm 2022. Những khoản tiền này đã được chuyển ra khỏi ví, vốn không được kết nối với bất kỳ ứng dụng bên ngoài nào, khoảng 1,5 giờ trước đó thông báo lừa đảo đã được gửi đến người dùng. Tiền từ cả ví Ethereum và Polygon hiện đang nằm trong tay kẻ tấn công.


CoinStats tuyên bố rằng danh sách các ví bị ảnh hưởng có thể được cập nhật khi cuộc điều tra tiến triển, nhưng dự kiến sẽ không có những thay đổi đáng kể. Người dùng có ví bị ảnh hưởng nên chuyển tiền ngay lập tức bằng cách sử dụng khóa riêng đã xuất nếu chúng đã được xuất trước đó. CoinStats đã cung cấp liên kết đến danh sách các ví bị ảnh hưởng.

Thông báo lừa đảo quảng cáo giải thưởng 14,2 ETH cho người dùng

Thông báo lừa đảo đã thông báo sai cho người dùng về phần thưởng và hướng dẫn họ đăng nhập vào ví CoinStats AirScout. Liên kết đã hướng người dùng đến trang web Drainer, được quảng cáo thông qua thông báo đẩy CoinStats và thông báo trong ứng dụng chính thức trên màn hình chính của ứng dụng. Công ty đang xem xét vấn đề và đã xin lỗi vì sự bất tiện này, đồng thời đảm bảo với người dùng rằng các bản cập nhật sẽ được cung cấp sớm nhất có thể.

Thông báo đã chúc mừng người nhận một cách sai trái vì đã giành được phần thưởng 14,2 ETH trong một sự kiện có tổng Pool là 200 ETH. Thông báo cũng đề cập rằng sự kiện này nhằm kỷ niệm hơn 2 triệu người dùng CoinStats và sự ra mắt của CoinStats AirScout, đồng thời tuyên bố sai rằng tiền điện tử của người dùng đã được chuyển sang Ví CoinStats AirScout.

Công ty đang tích cực điều tra mức độ số tiền bị xâm phạm và sẽ đưa ra thông tin cập nhật khi có thêm thông tin. Những nỗ lực đang được tiến hành để khôi phục chức năng ứng dụng nhanh nhất có thể và CoinStats bày tỏ lòng biết ơn đối với sự kiên nhẫn của người dùng trong giai đoạn này.

CryptoSlate
đã liên hệ với CoinStats ngay sau khi thông báo được gửi nhưng chưa nhận được phản hồi.

Nguyên nhân tiềm ẩn của việc phá khóa riêng tư

bất chấp việc CoinStats chưa công khai thông tin chi tiết về nguyên nhân của cuộc tấn công, nhưng vụ việc có thể làm dấy lên lo ngại về việc liệu khóa riêng tư có được lưu trữ trên máy chủ của họ hay không và tính ngẫu nhiên của ví được tạo từ bên trong ứng dụng, đặc biệt là vì dường như chỉ có các ví do CoinStats tạo ra mới bị nhắm mục tiêu và cạn kiệt cụ thể.

Khả năng kẻ tấn công truy cập vào máy chủ và gửi thông báo đẩy độc hại cho thấy rằng chúng cũng có thể đã hiểu rõ hơn về quy trình tạo ví. Bất kỳ điểm yếu tiềm ẩn nào trong việc tạo số ngẫu nhiên được sử dụng trong thời gian đó đều có thể cho phép kẻ tấn công dự đoán khóa riêng và xâm phạm tiền của người dùng.

Không có ví hoặc kết nối API nào được chia sẻ với ứng dụng danh mục đầu tư CoinStats dường như bị ảnh hưởng vào thời điểm này. Tuy nhiên, một số người dùng đã báo cáo rằng các ví khác được kết nối để sử dụng các tính năng DeFi đã bị cạn kiệt. Những điều này chưa được xác nhận bởi CoinStats tại thời điểm này.

CoinStats đã hành động nhanh chóng và xóa quyền truy cập vào ứng dụng trong vòng vài giờ sau khi xảy ra sự cố. Tính đến thời điểm báo chí, ứng dụng vẫn ngừng hoạt động trong khi cuộc điều tra đang diễn ra.

Như mọi khi, hãy cảnh giác với mọi cuộc thi hoặc phần thưởng bất ngờ về tiền điện tử và sử dụng ví phần cứng để đảm bảo số tiền quan trọng.

Chia sẻ bài viết này với bạn bè qua Facebook / Zalo / Telegram:

Tags: Tội phạm, Đặc sắc, Hacks, , Web3,