14

کاربران اپلیکیشن کوین استتس (CoinStats) فورا دارایی‌های خود را منتقل کنند؛ رخنه امنیتی در ۱٬۵۹۰ کیف پول

[ad_1]

اپلیکیشن مدیریت سبد ارزهای رمزنگاری شده CoinStats به دنبال یک رخنه امنیتی که بر تعدادی از کیف پول‌های ارزهای دیجیتال تأثیر گذاشت، به طور موقت فعالیت کاربران را به حالت تعلیق درآورده است. به لطف پاسخ سریع تیم برنامه، تنها 1.3٪ از کیف پول های CoinStats تحت تأثیر قرار گرفتند که در مجموع 1590 کیف پول است.

مقایسه قیمت بورس های ایران

بهترین قیمت را برای خرید و فروش ارزهای دیجیتال با Blockchain Homeland پیدا کنید!


مقایسه تبادل

بلاک چین گزارش داد که Coinstats به کاربران اطمینان داده است که کیف پول های مرتبط و صرافی های متمرکز (CEX) تحت تأثیر قرار نمی گیرند.

داستان در مورد چیست؟

در 22 ژوئن، CoinStats، یک پلتفرم ردیابی کیف پول رمزنگاری محبوب، یک نقض امنیتی را اعلام کرد که در آن برخی از کاربران iOS برنامه یک اخطار جعلی برای درخواست پاداش دریافت کردند.

شب گذشته، این هکر نوتیفیکیشن هایی حاوی لینک های فیشینگ را از طریق اپلیکیشن CoinStats برای کاربران ارسال کرد. این اعلان باعث شد تا کاربران وارد کیف پول CoinStats AirScout و سپس به یک وب سایت مخرب شوند. CoinStats فاش کرد که این هک به طور خاص کیف پول های ایجاد شده در برنامه را هدف قرار داده است. اما علیرغم اطمینان CoinStats، کاربران گزارش داده اند که کیف پول های خارجی نیز تحت تاثیر قرار گرفته اند.

محتمل ترین آسیب به کیف پول متعلق به Blur.eth است که از آن 3657 MKR (8.7 میلیون دلار) به سرقت رفته و توسط هکر به قیمت 2482 ETH فروخته شده است. این باعث شد که قیمت MKR از 2462 دلار به 2280 دلار کاهش یابد که در کوتاه مدت 7 درصد کاهش داشته است.

Kevin Stats به سرعت به این حادثه واکنش نشان داد و برای جلوگیری از نفوذ بیشتر، برنامه را موقتاً غیرفعال کرد.

چه کیف پول هایی تحت تأثیر قرار می گیرند؟

علیرغم اطمینان Coinstats مبنی بر اینکه فقط کیف پول های تولید داخل در معرض خطر قرار گرفته اند، برخی از کاربران Reddit و X گزارش کردند که کیف پول های مرتبط خارجی آنها از جمله کیف پول هایی مانند TrustVault و CoinbaseVault هستند.

یکی از کاربران Reddit با نام مستعار سونی اریکسون گفت:

اتریوم من در TrustVault خالی است زیرا به CoinStats مرتبط است. کیف پول مورد اعتماد من به برنامه coinstats مرتبط شده بود و امروز صبح با اعلانی از خواب بیدار شدم مبنی بر اینکه تمام اتریوم من به آدرسی ارسال شده است که من آن را تأیید نکرده بودم. من فکر می‌کنم این به آنچه در حال حاضر در Coinstats می‌گذرد مربوط می‌شود. آیا کسی همین وضعیت را دارد؟ آیا این قابل استرداد است؟

Coinstats در صفحه X خود در 22 ژوئن نوشت:

حمله خنثی شده است و ما به طور موقت برنامه را به حالت تعلیق در می آوریم جداسازی حوادث امنیتی ما توقف کردیم

میزان تأثیر این حادثه امنیتی هنوز مشخص نیست

Coinstats فاش نکرد که چند کیف پول تحت تأثیر این نقض امنیتی قرار گرفته اند، اما قول داده است که به محض تکمیل اطلاعات به کاربران اطلاع دهد.

برنامه مدیریت پورتفولیو در وب سایت خود اعلام کرد که از آنجایی که trx به “دسترسی فقط خواندنی” به کیف پول های مرتبط نیاز دارد، دارایی های کاربران “در هر شرایطی کاملاً محافظت می شود.”

این پلتفرم به کاربران این امکان را می دهد که تمام کیف پول های خود را به یکدیگر پیوند داده و از آن به عنوان یک ردیاب جامع سبد ارزهای دیجیتال استفاده کنند. به این ترتیب آنها می توانند تمام کیف پول خود را در یک مکان ببینند.

Coinstat فهرست همچنین فهرستی از آدرس های کیف پولی که در حال حاضر تحت تأثیر قرار گرفته اند را منتشر کرد. همچنین اشاره شده است که این لیست ممکن است تغییر کند، اما تغییرات قابل توجهی انتظار نمی رود.

در این بیانیه آمده است:

اگر آدرس کیف پول شما در این لیست به خطر افتاده است، لطفاً وجوه خود را بلافاصله با استفاده از کلید خصوصی صادر شده انتقال دهید.

با این حال، اعضای جامعه کریپتو به قربانیان این لیست هشدار داده اند که مراقب کلاهبردارانی باشند که ممکن است وانمود کنند در این شرایط کمک می کنند.

PPman X به کاربران هشدار داد:

کلاهبرداران باهوش هستند. اگر کیف پول شما در این لیست است، یا اگر از CoinStats استفاده کرده اید و در مورد آن پست گذاشته اید، کلاهبرداران ممکن است سعی کنند با شما تماس بگیرند تا به شما کمک کنند. به کسی اعتماد نکن

یک کاربر Reddit با نام مستعار دانسوینتون بیان کرد:

قبل از آفلاین شدن پلتفرم، این برنامه تبلیغاتی را برای یک وب سایت جعلی نمایش می داد که سعی می کرد کاربران را فریب دهد تا یک برنامه پیکربندی iOS را نصب کنند و احتمالاً به مهاجمان دسترسی به دستگاه های آسیب دیده را می دهد. در حال حاضر مشخص نیست که چه تعداد کاربر یا دارایی تحت تأثیر این حادثه امنیتی قرار گرفته اند.

ظهور شرکت‌های ارز دیجیتال تحت حملات و نقض‌های امنیتی

این پس از آن صورت می گیرد که چندین پلتفرم رمزارز در چند وقت اخیر دچار حوادث امنیتی مشابهی شده اند.

کوین گکو اخیراً نقض داده توسط پلتفرم مدیریت ایمیل شخص ثالث GetResponse را تأیید کرده است.

در 5 ژوئن، CoinGecko تأیید کرد که نقض اطلاعات به مهاجمان اجازه می دهد اطلاعات تماس بیش از 1.9 میلیون کاربر CoinGecko را ذخیره کنند.

در 12 ژوئن، Crystal Intelligence فاش کرد که صنعت کریپتو در 13 سال گذشته 785 مورد هک و سوء استفاده گزارش شده را تجربه کرده است.

در 13 سال پس از 19 ژوئن 2011، زمانی که اولین هک گزارش شد، نزدیک به 19 میلیارد دلار از دارایی های دیجیتال به سرقت رفته است.

خانه بلاک چین

[ad_2]

نوشته های مشابه

دکمه بازگشت به بالا