CoinStats加密投資組合應用程式暫時關閉以解決安全事件，1590個錢包受到影響

該公司報告稱，連接的錢包和中心化交易所（CEX）不受影響。 CoinStats 也正在調查詐騙通知

加密貨幣投資組合應用程式 CoinStats 遇到安全事件，促使該公司暫時關閉其應用程式。該漏洞於 3 月 23 日發現，CoinStats 正在調查。

根據該公司的聲明，此次漏洞僅限於 1,590 個錢包，佔所有 CoinStats 錢包的 1.3%。連接的錢包和中心化交易所（CEX）沒有受到影響。

CoinStats 也正在調查一些 iOS 和 Android 用戶收到的詐騙通知，該通知錯誤地告知他們有獎勵，並指示他們登入 CoinStats AirScout 錢包。該連結將用戶引導至 Drainer 網站，該網站透過 CoinStats 推播通知和應用程式主畫面上的官方應用程式內通知進行推廣。該公司正在調查該問題，並對給用戶帶來的不便表示歉意，並向用戶保證將盡快提供更新。

私鑰洩漏的潛在原因

雖然 CoinStats 尚未透露攻擊原因，該事件引發了人們對私鑰是否儲存在其伺服器上以及應用程式內生成的錢包的隨機性的擔憂。只有 CoinStats 產生的錢包似乎被專門針對並耗盡。

攻擊者訪問伺服器並發送惡意推播通知的能力表明他們可能還深入了解了錢包生成過程。在此期間使用的隨機數產生中的任何潛在弱點都可能使攻擊者能夠預測私鑰並危及用戶資金。

與 CoinStats 投資組合應用程式共享的錢包或 API 連接目前似乎沒有受到影響。然而，一些用戶報告稱，其他連接使用 DeFi 功能的錢包已耗盡。這些目前尚未得到 CoinStats 的證實。

CoinStats 迅速採取行動，並在事件發生後數小時內刪除了對該應用程式的存取權限。截至發稿，該應用程式在調查仍在進行期間仍處於關閉狀態。

新聞來源：https://www.kdj.com/cryptocurrencies-news/articles/coinstats-crypto-portfolio-app-temporarily-shuts-address-security-incident-wallets.html

以上是CoinStats加密投資組合應用程式暫時關閉以解決安全事件，1590個錢包受到影響的詳細內容。更多資訊請關注PHP中文網其他相關文章！