Die Krypto-Portfolio-App von CoinStats wird vorübergehend geschlossen, um einen Sicherheitsvorfall zu beheben. 1590 Wallets sind betroffen

Das Unternehmen berichtete, dass vernetzte Wallets und zentralisierte Börsen (CEXes) nicht betroffen seien. CoinStats untersucht außerdem eine Betrugsmeldung

CoinStats, eine Kryptowährungs-Portfolio-App, ist auf einen Sicherheitsvorfall gestoßen, der das Unternehmen dazu veranlasste, seine Anwendung vorübergehend zu schließen. Der Verstoß, der am 23. März entdeckt wurde, wird von CoinStats untersucht.

Laut Aussage des Unternehmens war der Verstoß auf 1.590 Wallets oder 1,3 % aller CoinStats-Wallets begrenzt. Verbundene Wallets und zentralisierte Börsen (CEXes) waren nicht betroffen.

CoinStats untersucht außerdem eine Betrugsbenachrichtigung, die einige iOS- und Android-Benutzer erhalten haben und die sie fälschlicherweise über eine Belohnung informiert und sie angewiesen hat, sich bei der CoinStats AirScout-Wallet anzumelden. Der Link führte Benutzer zu einer Drainer-Website, die über eine CoinStats-Push-Benachrichtigung und eine offizielle In-App-Benachrichtigung auf dem Startbildschirm der App beworben wurde. Das Unternehmen untersucht das Problem und hat sich für die Unannehmlichkeiten entschuldigt und den Benutzern versichert, dass Updates so schnell wie möglich bereitgestellt werden Der Vorfall wirft Bedenken hinsichtlich der Frage auf, ob private Schlüssel auf ihrem Server gespeichert wurden und ob die in der App generierten Wallets zufällig sind. Nur von CoinStats generierte Wallets scheinen gezielt angegriffen und geleert worden zu sein.

Die Fähigkeit der Angreifer, auf den Server zuzugreifen und eine böswillige Push-Benachrichtigung zu senden, lässt darauf schließen, dass sie möglicherweise auch Einblicke in den Wallet-Generierungsprozess erhalten haben. Mögliche Schwachstellen in der zu diesem Zeitpunkt verwendeten Zufallszahlengenerierung hätten es Angreifern ermöglichen können, private Schlüssel vorherzusagen und Benutzergelder zu kompromittieren. Einige Benutzer haben jedoch berichtet, dass andere Wallets, die zur Nutzung der DeFi-Funktionen verbunden waren, geleert wurden. Diese werden von CoinStats derzeit nicht bestätigt.

CoinStats reagierte schnell und entfernte den Zugriff auf die Anwendung innerhalb weniger Stunden nach dem Vorfall. Zum Zeitpunkt der Drucklegung ist die App während der laufenden Ermittlungen nicht verfügbar.

Nachrichtenquelle:

https://www.kdj.com/cryptocurrencies-news/articles/coinstats-crypto-portfolio-app-temporarily-shuts-address-security-incident-wallets.html

Das obige ist der detaillierte Inhalt vonDie Krypto-Portfolio-App von CoinStats wird vorübergehend geschlossen, um einen Sicherheitsvorfall zu beheben. 1590 Wallets sind betroffen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!