CoinStats, o aplicativo de portfólio de criptografia, encerrou temporariamente seu aplicativo para resolver um incidente de segurança. A empresa afirmou que a violação foi limitada a 1.590 carteiras ou 1,3% de todas as carteiras CoinStats. A empresa informou que carteiras conectadas e trocas centralizadas (CEXes) não foram afetadas. A CoinStats também está investigando uma notificação fraudulenta que alguns usuários do iOS e Android receberam.
Nota do autor: Como um apoiador de longa data da CoinStats, eu pessoalmente tinha fundos limitados em uma carteira CoinStats gerada por volta de 2022. Esses fundos foram retirados da carteira, que não estava conectada a nenhum aplicativo externo, cerca de 1,5 horas antes do golpe de notificação ser enviado aos usuários. Os fundos das carteiras Ethereum e Polygon estão agora com o invasor.
A CoinStats afirmou que a lista de carteiras afetadas pode ser atualizada à medida que a investigação avança, mas mudanças significativas não são esperadas. Os usuários com carteiras afetadas são aconselhados a mover seus fundos imediatamente usando suas chaves privadas exportadas, se tiverem sido exportadas anteriormente. A CoinStats forneceu um link para a lista de carteiras afetadas.
A notificação de fraude informou falsamente os usuários sobre uma recompensa e os orientou a fazer login na carteira CoinStats AirScout. O link apontou os usuários para um site do Drainer, que foi promovido por meio de uma notificação push do CoinStats e notificação oficial no aplicativo na tela inicial do aplicativo. A empresa está investigando o problema e pediu desculpas pelo inconveniente, garantindo aos usuários que as atualizações serão fornecidas o mais rápido possível.
A notificação parabenizou falsamente os destinatários por ganharem uma recompensa de 14,2 ETH em um evento com um total de 200 ETH. A mensagem também mencionou que o evento deveria celebrar mais de 2 milhões de usuários do CoinStats e o lançamento do CoinStats AirScout, e afirmou falsamente que a criptografia dos usuários havia sido transferida para a Carteira CoinStats AirScout.
A empresa está investigando ativamente a extensão dos fundos comprometidos e emitirá atualizações à medida que mais informações estiverem disponíveis. Esforços estão em andamento para restaurar a funcionalidade do aplicativo o mais rápido possível, e a CoinStats expressou gratidão pela paciência dos usuários durante este período.
A CryptoSlate entrou em contato com a CoinStats momentos após o envio da notificação, mas não recebeu uma resposta.
Causas potenciais da violação da chave privada
Embora a CoinStats ainda não tenha divulgado publicamente insights sobre a causa do ataque, o incidente pode levantar preocupações sobre se as chaves privadas foram armazenadas em seu servidor e a aleatoriedade das carteiras geradas dentro do aplicativo, especialmente porque apenas as carteiras geradas pela CoinStats parecem ter sido especificamente direcionadas e drenadas.
A capacidade dos invasores de acessar o servidor e enviar uma notificação push maliciosa sugere que eles também podem ter obtido insights sobre o processo de geração de carteira. Quaisquer potenciais fraquezas na geração de números aleatórios usada durante esse tempo poderiam ter permitido que os atacantes previssem chaves privadas e comprometessem os fundos do usuário.
Nenhuma carteira ou conexão de API compartilhada com o aplicativo de portfólio CoinStats parece ter sido afetada neste momento. No entanto, alguns usuários relataram que outras carteiras que estavam conectadas para utilizar os recursos do DeFi foram drenadas. Estes não são confirmados pela CoinStats neste momento.
A CoinStats agiu rapidamente e removeu o acesso ao aplicativo dentro de horas após o incidente. A partir do momento da imprensa, o aplicativo permanece inativo enquanto a investigação está em andamento.
Como sempre, fique atento a quaisquer competições ou recompensas surpresa em criptografia e use carteiras de hardware para proteger fundos críticos.
Fonte: Crypto Slate