CoinStats暗号ポートフォリオアプリがセキュリティインシデントに対処するために一時的にシャットダウン、1590のウォレットが影響を受ける

同社は、接続されたウォレットと集中型取引所（CEX）は影響を受けないと報告しました。 CoinStats は詐欺通知についても調査中です

暗号通貨ポートフォリオ アプリである CoinStats はセキュリティ インシデントに遭遇し、同社はアプリケーションを一時的に停止することになりました。 3月23日に発見されたこの侵害は、CoinStatsによって調査されています

同社の声明によると、侵害は1,590のウォレット、またはCoinStatsの全ウォレットの1.3%に限定されていました。接続されたウォレットと集中取引所 (CEX) は影響を受けませんでした。

CoinStats は、一部の iOS および Android ユーザーが受け取った、報酬について誤って通知し、CoinStats AirScout ウォレットにログインするよう指示する詐欺通知も調査しています。このリンクによりユーザーは Drainer Web サイトに誘導され、CoinStats プッシュ通知とアプリのホーム画面上の公式アプリ内通知によって宣伝されました。同社はこの問題を調査しており、ご迷惑をおかけしたことをお詫びし、アップデートができるだけ早く提供されることをユーザーに保証します。

秘密鍵侵害の潜在的な原因

一方、CoinStats はまだ攻撃の原因を明らかにしていません。 、この事件は、秘密鍵がサーバーに保存されていたかどうか、およびアプリ内で生成されたウォレットのランダム性について懸念を引き起こしました。 CoinStats によって生成されたウォレットのみが、特にターゲットにされ、流出したようです。

攻撃者がサーバーにアクセスして悪意のあるプッシュ通知を送信できるということは、攻撃者がウォレットの生成プロセスについても洞察を得ていた可能性があることを示唆しています。その際に使用された乱数生成に潜在的な弱点があると、攻撃者が秘密鍵を予測し、ユーザーの資金を侵害する可能性があります。

現時点では、CoinStats ポートフォリオ アプリケーションと共有されているウォレットや API 接続は影響を受けていないようです。しかし、一部のユーザーは、DeFi機能を利用するために接続されていた他のウォレットが空になったと報告しています。これらは現時点では CoinStats によって確認されていません。

CoinStats は迅速に行動し、事件発生から数時間以内にアプリケーションへのアクセスを削除しました。本稿執筆時点では、調査が進行中であるためアプリはダウンしたままです。

ニュースソース：https://www.kdj.com/cryptocurrency-news/articles/coinstats-crypto-portfolio-app-temporarily-shuts-address-security-incident-wallets.html

以上がCoinStats暗号ポートフォリオアプリがセキュリティインシデントに対処するために一時的にシャットダウン、1590のウォレットが影響を受けるの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。