CoinStats 암호화폐 포트폴리오 앱은 보안 사고를 해결하기 위해 일시적으로 종료되었으며, 1590개의 지갑이 영향을 받았습니다.

회사에서는 연결된 지갑과 중앙화 거래소(CEX)는 영향을 받지 않았다고 보고했습니다. CoinStats도 사기 알림을 조사 중입니다

암호화폐 포트폴리오 앱인 CoinStats에서 보안 사고가 발생하여 회사는 해당 애플리케이션을 일시적으로 종료했습니다. 지난 3월 23일 발견된 침해 사고는 코인스태츠에서 조사 중이다.

회사 발표에 따르면 침해는 1,590개 지갑, 즉 전체 코인스태츠 지갑의 1.3%로 제한됐다. 연결된 지갑과 중앙 집중식 거래소(CEX)는 영향을 받지 않았습니다.

CoinStats는 또한 일부 iOS 및 Android 사용자가 받은 사기 알림을 조사하고 있습니다. 이 알림은 보상에 대해 허위로 알리고 CoinStats AirScout 지갑에 로그인하도록 지시했습니다. 이 링크는 사용자를 Drainer 웹사이트로 연결했으며, 이는 CoinStats 푸시 알림과 앱 홈 화면의 공식 인앱 알림을 통해 홍보되었습니다. 회사는 문제를 조사하고 있으며 불편을 끼쳐드려 죄송하며 사용자에게 가능한 한 빨리 업데이트가 제공될 것이라고 약속했습니다.

개인 키 침해의 잠재적 원인

CoinStats는 아직 공격 원인을 공개하지 않았습니다. , 이번 사건으로 인해 개인 키가 서버에 저장되었는지 여부와 앱 내에서 생성된 지갑의 무작위성에 대한 우려가 제기되었습니다. CoinStats에서 생성된 지갑만 특별히 표적이 되어 유출된 것으로 보입니다.

공격자가 서버에 액세스하여 악의적인 푸시 알림을 보내는 능력은 지갑 생성 프로세스에 대한 통찰력도 얻었을 수 있음을 시사합니다. 해당 기간 동안 사용된 난수 생성의 잠재적인 약점으로 인해 공격자가 개인 키를 예측하고 사용자 자금을 손상시킬 수 있었습니다.

CoinStats 포트폴리오 애플리케이션과 공유된 지갑이나 API 연결은 현재 영향을 받지 않은 것으로 보입니다. 그러나 일부 사용자들은 DeFi 기능을 활용하기 위해 연결된 다른 지갑이 방전되었다고 보고했습니다. 이는 현재 CoinStats에서 확인되지 않은 사항입니다.

CoinStats는 신속하게 조치를 취하고 사건 발생 후 몇 시간 내에 애플리케이션에 대한 액세스 권한을 제거했습니다. 보도 시간 현재 조사가 진행되는 동안 앱은 다운된 상태입니다.

뉴스 출처:https://www.kdj.com/cryptocurrency-news/articles/coinstats-crypto-portfolio-app-temporarily-shuts-address-security-incident-wallets.html

위 내용은 CoinStats 암호화폐 포트폴리오 앱은 보안 사고를 해결하기 위해 일시적으로 종료되었으며, 1590개의 지갑이 영향을 받았습니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!