CoinStats, l’app di portafoglio crittografico, ha temporaneamente chiuso la sua applicazione per affrontare un incidente di sicurezza. La società ha dichiarato che la violazione è stata limitata a 1.590 portafogli, ovvero all’1,3% di tutti i portafogli CoinStats. La società ha riferito che i portafogli connessi e gli scambi centralizzati (CEX) non sono stati interessati. CoinStats sta anche indagando su una notifica di truffa ricevuta da alcuni utenti iOS e Android.

Notifica di truffa che promuove il premio 14.2 ETH agli utenti

La notifica di truffa informava falsamente gli utenti di un premio e li indirizzava ad accedere al portafoglio CoinStats AirScout. Il collegamento indirizzava gli utenti a un sito Web Drainer, che è stato promosso tramite una notifica push di CoinStats e una notifica in-app ufficiale sulla schermata principale dell’app. L’azienda sta esaminando la questione e si è scusata per l’inconveniente, assicurando agli utenti che gli aggiornamenti verranno forniti il prima possibile.

La notifica si congratulava falsamente con i destinatari per aver vinto un premio di 14,2 ETH in un evento con un pool totale di 200 ETH. Il messaggio menzionava anche che l’evento avrebbe dovuto celebrare il superamento dei 2 milioni di utenti CoinStats e il lancio di CoinStats AirScout, e affermava falsamente che le criptovalute degli utenti erano state trasferite sul CoinStats AirScout Wallet.

La società sta indagando attivamente sull’entità dei fondi compromessi e pubblicherà aggiornamenti non appena saranno disponibili ulteriori informazioni. Sono in corso sforzi per ripristinare la funzionalità dell’app il più rapidamente possibile e CoinStats ha espresso gratitudine per la pazienza degli utenti durante questo periodo.

CryptoSlate ha contattato CoinStats pochi istanti dopo l’invio della notifica ma non ha ricevuto risposta.

Potenziali cause della violazione della chiave privata

Sebbene CoinStats non abbia ancora divulgato pubblicamente informazioni sulla causa dell’attacco, l’incidente potrebbe sollevare dubbi sulla possibilità che le chiavi private siano state archiviate sul proprio server e sulla casualità dei portafogli generati dall’interno dell’app, soprattutto perché solo i portafogli generati da CoinStats sembrano avere stato specificamente preso di mira e prosciugato.

La capacità degli aggressori di accedere al server e inviare una notifica push dannosa suggerisce che potrebbero anche aver acquisito informazioni sul processo di generazione del portafoglio. Qualsiasi potenziale punto debole nella generazione di numeri casuali utilizzata in quel periodo avrebbe potuto consentire agli aggressori di prevedere le chiavi private e compromettere i fondi degli utenti.

Nessun portafoglio o connessione API condivisa con l’applicazione del portafoglio CoinStats sembra essere stato interessato a questo punto. Tuttavia, alcuni utenti hanno segnalato che altri portafogli collegati per utilizzare le funzionalità DeFi sono stati svuotati. Questi non sono confermati da CoinStats in questo momento.

CoinStats ha agito rapidamente e ha rimosso l’accesso all’applicazione entro poche ore dall’incidente. Al momento della stesura di questo articolo, l’app rimane inattiva mentre l’indagine è in corso.

Come sempre, resta vigile su eventuali concorsi a sorpresa o premi sulle criptovalute e utilizza i portafogli hardware per proteggere i fondi critici.

Il post CoinStats sospende l’app dopo che una violazione della sicurezza ha compromesso 1.590 portafogli è apparso per la prima volta su CryptoSlate.