L'application de portefeuille cryptographique CoinStats s'arrête temporairement pour résoudre un incident de sécurité, 1590 portefeuilles concernés

La société a signalé que les portefeuilles connectés et les échanges centralisés (CEX) n'étaient pas affectés. CoinStats enquête également sur une notification d'arnaque

CoinStats, une application de portefeuille de crypto-monnaie, a rencontré un incident de sécurité, incitant l'entreprise à fermer temporairement son application. La violation, qui a été découverte le 23 mars, fait l'objet d'une enquête par CoinStats.

Selon le communiqué de la société, la violation était limitée à 1 590 portefeuilles, soit 1,3 % de tous les portefeuilles CoinStats. Les portefeuilles connectés et les échanges centralisés (CEX) n'ont pas été affectés.

CoinStats enquête également sur une notification d'arnaque que certains utilisateurs iOS et Android ont reçue, qui les informait faussement d'une récompense et leur demandait de se connecter au portefeuille CoinStats AirScout. Le lien a conduit les utilisateurs vers un site Web Drainer, qui a été promu via une notification push CoinStats et une notification officielle dans l'application sur l'écran d'accueil de l'application. La société étudie le problème et s'est excusée pour la gêne occasionnée, assurant aux utilisateurs que des mises à jour seront fournies dès que possible.

Causes potentielles de la violation de la clé privée

Bien que CoinStats n'ait pas encore divulgué la cause de l'attaque , l'incident soulève des inquiétudes quant à savoir si les clés privées ont été stockées sur leur serveur et le caractère aléatoire des portefeuilles générés au sein de l'application. Seuls les portefeuilles générés par CoinStats semblent avoir été spécifiquement ciblés et drainés.

La capacité des attaquants à accéder au serveur et à envoyer une notification push malveillante suggère qu'ils peuvent également avoir obtenu des informations sur le processus de génération de portefeuille. Toute faiblesse potentielle dans la génération de nombres aléatoires utilisée pendant cette période aurait pu permettre aux attaquants de prédire les clés privées et de compromettre les fonds des utilisateurs.

Aucun portefeuille ou connexion API partagée avec l'application de portefeuille CoinStats ne semble avoir été affecté à ce stade. Cependant, certains utilisateurs ont signalé que d'autres portefeuilles connectés pour utiliser les fonctionnalités DeFi avaient été épuisés. Ceux-ci ne sont pas confirmés par CoinStats pour le moment.

CoinStats a agi rapidement et a supprimé l'accès à l'application quelques heures après l'incident. Au moment de mettre sous presse, l'application reste indisponible pendant que l'enquête est en cours.

Source d'actualité：https://www.kdj.com/cryptocurrencies-news/articles/coinstats-crypto-portfolio-app-temporously-shuts-address-security-incident-wallets.html

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!