Приложението за крипто портфейли CoinStats съобщи за сериозен пробив на сигурността

CoinStats, приложение за крипто портфейли, временно спря дейността си поради пробив в сигурността, който засегна 1,590 портфейла, или 1.3% от всички потребители. 

Компанията разследва измамно известие, което са получили някои iOS и Android потребители.

В момента се извършва проверка за наличие на нередности. Потребителите получиха фалшиво съобщение с информация за награда от 14.2 ETH, което ги е насочило да влязат във фалшив портфейл на CoinStats AirScout. Това известие е било популяризирано чрез “push” известие в приложението. CoinStats провежда разследване и се извинява на потребителите, обещавайки своевременни актуализации.

Фирмата съветва потребителите със засегнати портфейли да преместят средствата си незабавно, като използват експортирани частни ключове. Предоставена е връзка към списъка със засегнатите портфейли.

Пробивът поражда опасения относно това дали частните ключове се съхраняват на сървъра на CoinStats и за сигурността на процеса по генериране на портфейли. Само портфейлите, създадени от CoinStats, са били обект на атака, което предполага наличието на потенциални уязвимости.

CoinStats бързо прекрати достъпа до приложението и работи по възстановяване на функционалността му. Това събитие служи като напомняме на потребителите да бъдат предпазливи по отношение на неочаквани крипто награди и да използват хардуерни портфейли за подсигуряване на средствата си.