22. juni kunngjorde CoinStats, en populær sporingsplattform for kryptoportefølje, et sikkerhetsbrudd som påvirket noen av iOS-brukerne som mottok et svindelvarsel som hevdet en belønning.
Varselet ledet brukere til å logge på CoinStats AirScout-lommeboken, noe som førte dem til et ondsinnet nettsted. CoinStats avslørte at bruddet spesifikt var rettet mot lommebøker opprettet i appen deres.
Brukere rapporterer eksterne lommeboktap til tross for CoinStats forsikringer
CoinStats reagerte raskt på hendelsen ved midlertidig å stenge applikasjonen for å isolere bruddet. De rapporterte at angrepet hadde blitt dempet, og at bare 1,3 % av alle CoinStats-lommebøker ble påvirket, noe som tilsvarer 1,590 lommebøker. CoinStats forsikret brukerne om at tilkoblede lommebøker og sentraliserte børser (CEXes) ikke var påvirket.
I tillegg ga CoinStats en lenke til listen over berørte lommebøker, slik at brukerne kunne sjekke om lommebøkene deres ble påvirket. Listen over berørte lommebøker kan imidlertid bli oppdatert etter hvert som etterforskningen skrider frem.
Les mer: 9 sikkerhetstips for kryptolommebok for å beskytte eiendelene dine
“Hvis lommebokadressen din er i denne berørte listen må du flytte midlene dine umiddelbart ved hjelp av din eksporterte private nøkkel (hvis du har eksportert tidligere),” sto det.
Til tross for CoinStats forsikring om at bare internt genererte lommebøker ble kompromittert, rapporterte noen brukere på Reddit og X at deres eksternt tilkoblede lommebøker ble påvirket. Dette inkluderer lommebøker som Trust Wallet og Coinbase Wallet.
“Min Ethereum i Trust Wallet er borte fordi den er koblet til CoinStats. Min Trust Wallet var koblet til CoinStats-appen, og jeg våknet i morges med et varsel om at all min Ethereum ble sendt til en adresse, som jeg ikke tillot. Jeg antar at dette er knyttet til hva som skjer inne i CoinStats akkurat nå. Er det noen som har samme situasjon? Kan dette refunderes?» spurte en Reddit-bruker med pseudonymet Sony Erickson.
Les mer: Topp 10 må ha sikkerhetstips for kryptovaluta
Den nylige hendelsen understreker de fortsatte sårbarhetene i kryptoindustrien. I følge en rapport fra blokkjede-sikkerhetsselskapet PeckShield var det i mai 2024 rundt 30 kryptohackhendelser.
Disse kollektive hendelsene førte til tap på 574,6 millioner dollar og hackernes fortjeneste på 385 millioner dollar. Rapporten slo også fast at dette tallet markerte en økning på rundt 666 % fra april 2024.
Trusted
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
