incrypted.com
- Платформа для мониторинга криптоактивов CoinStats сообщила об инциденте с безопасностью.
- Она затронула примерно 1560 аккаунтов аналитического сервиса.
- Потери от взлома CoinStats оценили в $2 млн.
Общая сумма украденных средств в результате эксплойта CoinStats достигла $2 млн. Такое заявление сделал генеральный директор платформы Нарек Геворгян (Narek Gevorgyan).
Although the affected wallet list has already been public for a while, wanted to share that the total drained amount from all the wallets is around $2m.
— narek (@narek_gevorgyan) June 23, 2024
Напомним, 22 июня 2024 года представители CoinStats предупредили пользователей об инциденте с безопасностью, затронувшем сервис. Некоторые владельцы устройств на iOS получили уведомление, якобы информирующее о выигрыше приза в криптовалюте.
Hey frens,
— CoinStats (@CoinStats) June 22, 2024
Some iOS users received a scam notification. We're investigating it.
Sorry for the inconvenience. We'll update you ASAP.
Thanks for your understanding. pic.twitter.com/8CRBrC6JxB
Команда проекта призвала не переходить по ссылкам и пообещала провести расследование инцидента. Позже она сообщила об уязвимости, затрагивающей только созданные на CoinStats кошельки, а не аккаунты на централизованных биржах.
«Благодаря немедленному реагированию команды, было затронуто только 1,3% от общего количества кошельков CoinStats. Данная цифра может измениться по мере продолжения расследования, но мы не ожидаем существенных изменений», — говорится в заявлении платформы.
CoinStats — это аналитический сервис, предназначенный для создания и отслеживания криптопортфеля. Он призван упростить мониторинг активов с помощью удобного приложения. С момента запуска платформы в 2017 году ее услугами воспользовались более 1,2 млн пользователей.
Разработчики опубликовали список из 1590 кошельков, которые могли пострадать в результате эксплойта. Пользователям, чьи адреса оказались в этом списке, порекомендовали как можно скорее вывести свои средства, используя закрытый ключ:
Update on the Security Incident
— CoinStats (@CoinStats) June 22, 2024
The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.
1. None of the connected wallets and CEXes were impacted.
2. Thanks to the immediate incident reponse from the CoinStats team,…
На момент публикации сайт CoinStats временно недоступен. При переходе на главную страницу пользователи видят сообщение с просьбой перейти на страницу X (ранее Twitter) для получения подробной информации.
Сайт CoinStats временно недоступен для пользователей. Источник: CoinStats.Между тем, криптоэксперт Марк Нэд (Mark Nead) раскритиковал команду за слишком медленную реакцию на происходящее:
«Вы посоветовали людям переводить деньги из кошельков, к которым у них нет доступа. Вы провели 18 часов без публичного ответа на X. Просто нет оправдания тому, как плохо вы с этим справились».
Напомним, в июне 2024 года один из пользователей OKX потерял $11 млн в результате взлома аккаунта. Кроме того, эксперты сообщили о взломе платформы UwU Lend.