coinspress.com
CoinStats, eine Krypto-Wallet-App, hat den Betrieb aufgrund einer Sicherheitslücke, die 1,590 Wallets oder 1.3 % aller Nutzer betraf, vorübergehend eingestellt.
Das Unternehmen untersucht eine betrügerische Meldung, die manche iOS- und Android-Nutzer erhalten haben.
Sie wird derzeit auf Unregelmäßigkeiten überprüft. Die Nutzer erhielten eine gefälschte Nachricht mit 14.2 ETH Belohnungdaten, die sie dazu aufforderte, eine gefälschte CoinStats AirScout-Brieftasche zu betreten. Diese Benachrichtigung wurde über eine “Push”-Notification in der App beworben. CoinStats führt derzeit eine Untersuchung durch, entschuldigt sich und verspricht zeitnahe Updates.
Das Unternehmen rät Nutzern mit betroffenen Wallets, ihre Gelder sofort mit exportierten privaten Schlüsseln zu transferieren. Ein Link zur Liste der betroffenen Wallets wurde zur Verfügung gestellt.
Die Sicherheitslücke wirft die Frage auf, ob private Schlüssel auf dem CoinStats-Server gespeichert werden und wie sicher der Prozess der Erstellung von Wallets ist. Es wurden nur von CoinStats erstellte Wallets angegriffen, was auf das Vorhandensein potenzieller Schwachstellen hindeutet.
CoinStats hat den Zugriff auf die Anwendung schnell beendet und arbeitet an der Wiederherstellung ihrer Funktionalität. Dieser Vorfall soll die Nutzer daran erinnern, bei unerwarteten Krypto-Belohnungen vorsichtig zu sein und Hardware-Wallets zu verwenden, um ihre Gelder zu sichern.