CoinStats hack zorgt voor verliezen bij gebruikers
CoinStats, een populaire crypto portfoliomanager app, meldt een hack waarbij een scam notificatie werd uitgestuurd en gebruikers werden doorgeleid naar een neppe website. In totaal zijn 1.590 wallets getroffen, dit is ongeveer 1,3% van alle CoinStats wallets.
Het bedrijf verzekert dat geen van de aangesloten wallets en gecentraliseerde exchanges (CEX’s) door het incident zijn beïnvloed. Ook heeft de hack geen invloed gehad op de smartphone van de gebruikers.
Update on the Security Incident The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident. 1. None of the connected wallets and CEXes were impacted. 2. Thanks to the immediate incident reponse from the CoinStats team,…
Wat gebeurde er?
Op 22 juni meldde CoinStats een beveiligingsbreuk die enkele wallets trof die rechtstreeks binnen de CoinStats app waren aangemaakt. Gebruikers werden gewaarschuwd voor een scam notificatie die een beloning van 14,2 ETH beloofde, maar leidde naar een schadelijke website.
Om de impact van de aanval te minimaliseren, sloot CoinStats tijdelijk de app af. Het platform meldde dat de aanval was ingeperkt en dat alleen een klein percentage van de wallets was aangetast.
“Dankzij de snelle reactie van ons team is slechts 1,3% van alle CoinStats wallets getroffen, wat neerkomt op 1.590 wallets,” aldus CoinStats. De lijst met getroffen wallets kan nog worden bijgewerkt naarmate het onderzoek vordert. CoinStats roept gebruikers op om hun fondsen onmiddellijk te verplaatsen als hun wallet adres op deze lijst staat.
Gebruikers melden verliezen in externe wallets
Ondanks de geruststellingen van CoinStats, meldden enkele gebruikers op Reddit en X (voorheen Twitter) dat hun extern verbonden wallets, zoals Coinbase Wallet, ook zijn aangetast. Een gebruiker, met de pseudoniem James West, meldt dat zijn Coinbase wallet volledig is leeggehaald en zijn wallet staat ook op de lijst.
It did affect outside wallets. My Coinbase wallet was drained.
De CoinStats app blijft offline tijdens het onderzoek. De CEO van CoinStats geeft aan dat de app weer beschikbaar wordt gesteld op maandagochtend. Ook geeft hij aan dat er bewijzen zijn dat de hack onderdeel is van meerdere hacks en gelinkt is aan Noord-Korea.
We also have a significant evidence to assume that attack was a part of this group of hacks, described by FBI report with ties to North Korea https://t.co/O0AHmR8i4U
CoinStats heeft nog geen details vrijgegeven over de oorzaak van de aanval, maar het incident roept vragen op over de opslag van private keys en de willekeurigheid van wallets die binnen de app zijn gegenereerd. Aangezien alleen CoinStats gegenereerde wallets specifiek zijn aangevallen, kunnen er zwakheden zijn in het proces van walletgeneratie.
Geen financieel advies. Blockchain Stories biedt uitsluitend educatieve en informatieve content. Crypto assets zijn zeer volatiel en je kunt je volledige inleg verliezen. Doe altijd je eigen onderzoek. Lees onze volledige disclaimer.
Affiliate vermelding. Sommige links op deze site zijn partner/affiliate links. Als je je via zo'n link aanmeldt bij een partner, ontvangen wij mogelijk een commissie, zonder extra kosten voor jou. Dit beïnvloedt nooit onze berichtgeving. Lees onze redactionele richtlijnen.
Meer Nieuws
Meer nieuws ›
