Il popolare tracker di portafogli di criptovalute CoinStats è scosso da una violazione della sicurezza che ha esposto i portafogli degli utenti e inviato notifiche di truffe ai dispositivi mobili. La società ha preso la decisione drastica di chiudere completamente la sua piattaforma mentre indagavano sull’incidente.
La violazione, confermata da CoinStats sul proprio canale di social media ufficiale, ha compromesso un numero ancora da determinare di portafogli creati dagli utenti all'interno dell'app. CoinStats esorta tutti gli utenti che hanno creato portafogli sulla propria piattaforma a trasferire immediatamente le proprie partecipazioni in criptovalute per ridurre al minimo le potenziali perdite.
Sebbene il numero esatto degli utenti interessati sia ancora oggetto di indagine, CoinStats consiglia a tutti gli utenti dei suoi portafogli di spostare i propri fondi in un luogo sicuro il prima possibile, ha affermato un portavoce.
Stiamo attualmente riscontrando un incidente di sicurezza che interessa i portafogli creati direttamente all'interno di CoinStats; ciò non ha alcun impatto sui portafogli collegati esternamente.
Se hai esportato la tua chiave privata, sposta i tuoi fondi il prima possibile.
— CoinStats (@CoinStats) 22 giugno 2024
Una truffa di phishing attira gli utenti con premi falsi
La violazione della sicurezza riguardava una sofisticata truffa di phishing . Gli utenti di CoinStats, in particolare quelli su dispositivi iOS, hanno ricevuto notifiche di congratulazioni per aver vinto una notevole quantità di criptovaluta, in particolare 14,2 ETH (Ethereum). Fare clic sulla notifica probabilmente portava gli utenti a un sito Web dannoso progettato per rubare le loro chiavi private e prosciugare i loro portafogli.
Queste truffe stanno diventando sempre più comuni. Gli hacker sfruttano l'eccitazione degli utenti riguardo al potenziale di guadagni rapidi nello spazio crittografico. È fondamentale diffidare dei messaggi non richiesti, in particolare di quelli che promettono ricompense o che richiedono un'azione urgente.
La trasparenza riguarda il problema del cloud
CoinStats sostiene che la violazione ha interessato solo i portafogli interni creati all'interno della loro app. Garantiscono agli utenti che i portafogli collegati esternamente e quelli archiviati su scambi centralizzati (CEX) rimangono sicuri. Tuttavia, alcuni utenti hanno segnalato transazioni non autorizzate anche nei loro portafogli esterni, mettendo in dubbio le affermazioni di CoinStats.
La società è stata criticata anche per la mancanza di trasparenza. L’entità totale del danno, compreso il numero di portafogli compromessi e l’importo totale della criptovaluta rubata, rimane sconosciuta. CoinStats ha promesso un rapporto dettagliato sull'incidente ma non ha fornito un calendario per il suo rilascio.
La violazione di CoinStats funge da forte promemoria dell’evoluzione delle minacce alla sicurezza informatica all’interno dello spazio delle criptovalute. Mentre il settore continua a crescere, crescono anche gli sforzi degli attori malintenzionati che prendono di mira i fondi degli utenti.
Immagine in primo piano da Mashable, grafico da TradingView