周六晚些时候,CoinStats 遭遇安全漏洞,iOS 和 Android 用户报告称收到了关于他们有资格获得奖励的可疑通知。然而,通知将他们带到了一个可疑网站,要求他们下载另一个应用程序来接收奖励。
CoinStats 向 X 用户通报了同样的情况。“一些 iOS 用户收到了诈骗通知。我们正在调查此事。很抱歉给您带来不便。我们会尽快通知您。感谢您的理解。” CoinStat 的帖子发布后,一些 Android 用户也报告了同样的问题。
几个小时后,X 确认确实“发生了影响直接在 CoinStats 内创建的钱包的安全事件;这不会影响外部连接的钱包。”该帖子还要求用户如果已导出私钥,请“尽快”转移资金。
该安全问题仅影响使用 CoinStats 原生钱包的用户,而不影响连接到该平台的外部提供商的钱包。该平台是一个投资组合跟踪器,允许用户将所有钱包连接到一个应用程序并管理其持有和投资。它通过让用户轻松处理加密生态系统而获得了极大的欢迎。
在确认入侵事件发生几个小时后,CoinStats 再次发文通知用户:“攻击已经得到缓解,我们已暂时关闭应用程序以隔离安全事件。” 它还提到其安全团队行动迅速,因此只有“1.3%的 CoinStats 钱包受到影响,共计 1,590 个钱包。”
帖子中还附上了一份 Google Doc 链接,显示受此次入侵影响的钱包,以便受影响的用户将资金转移到其他地方。CoinStats 已下线其平台,并将用户钱包设置切换为只读。
它让用户知道,它将继续调查此次入侵造成的损失程度,但表示与它发现的相比,损失不会太大。尽管如此,一名用户在帖子下评论称,由于此次入侵,他们的外部钱包中的资金被盗用了。CoinStats 未来的更新将揭示攻击的真实程度。
该图片由Benjamin Winkler在Pixabay上发布
