CoinStats加密投资组合应用暂时关闭以解决安全事件，1590个钱包受到影响

该公司报告称，连接的钱包和中心化交易所（CEX）不受影响。 CoinStats 还在调查诈骗通知

加密货币投资组合应用程序 CoinStats 遇到安全事件，促使该公司暂时关闭其应用程序。该漏洞于 3 月 23 日发现，CoinStats 正在调查。

根据该公司的声明，此次漏洞仅限于 1,590 个钱包，占所有 CoinStats 钱包的 1.3%。连接的钱包和中心化交易所（CEX）没有受到影响。

CoinStats 还在调查一些 iOS 和 Android 用户收到的诈骗通知，该通知错误地告知他们有奖励，并指示他们登录 CoinStats AirScout 钱包。该链接将用户引导至 Drainer 网站，该网站通过 CoinStats 推送通知和应用程序主屏幕上的官方应用内通知进行推广。该公司正在调查该问题，并对给用户带来的不便表示歉意，并向用户保证将尽快提供更新。

私钥泄露的潜在原因

虽然 CoinStats 尚未透露攻击原因，该事件引发了人们对私钥是否存储在其服务器上以及应用程序内生成的钱包的随机性的担忧。只有 CoinStats 生成的钱包似乎被专门针对并耗尽。

攻击者访问服务器并发送恶意推送通知的能力表明他们可能还深入了解了钱包生成过程。在此期间使用的随机数生成中的任何潜在弱点都可能使攻击者能够预测私钥并危及用户资金。

与 CoinStats 投资组合应用程序共享的钱包或 API 连接目前似乎没有受到影响。然而，一些用户报告称，其他连接使用 DeFi 功能的钱包已被耗尽。这些目前尚未得到 CoinStats 的证实。

CoinStats 迅速采取行动，并在事件发生后数小时内删除了对该应用程序的访问权限。截至发稿，该应用程序在调查仍在进行期间仍处于关闭状态。

新闻来源：https://www.kdj.com/cryptocurrencies-news/articles/coinstats-crypto-portfolio-app-temporarily-shuts-address-security-incident-wallets.html

以上是CoinStats加密投资组合应用暂时关闭以解决安全事件，1590个钱包受到影响的详细内容。更多信息请关注PHP中文网其他相关文章！