Crypto News

CoinStats wird vorübergehend geschlossen und rät Benutzern, ihr Geld zu überweisen

vor 5 Tagen
1.487 Lesezeit 2 Minuten
Jimbos-Protokoll für 7,5 Millionen US-Dollar gehackt, JIMBO-Preis sinkt um 40 %
  • CoinStats hat seine App nach der Sicherheitsverletzung vom 22. Juni vorübergehend geschlossen.
  • Benutzern wird empfohlen, Geld sofort unter Verwendung exportierter privater Schlüssel zu überweisen.
  • Betrugsbenachrichtigungen wurden über die CoinStats-Push-Benachrichtigung und eine In-App-Nachricht verbreitet.

Am 22. Juni erlebte CoinStats, eine bekannte App zur Verfolgung von Kryptowährungsportfolios, einen signifikanten Sicherheitslücke Betroffen sind 1.590 Benutzer-Wallets, was etwa 1,3 % aller Portfolio-Tracker-Wallets entspricht.

Der Vorfall, der vermutlich von Hackern mit Verbindungen nach Nordkorea verübt wurde, führte zu sofortigen Maßnahmen seitens des Krypto-Portfolio-Trackers. Dazu gehörte die vorübergehende Schließung der App und die Empfehlung an die Benutzer, ihre Gelder mithilfe exportierter privater Schlüssel zu überweisen.

Sicherheitslücke bei CoinStats: Was wir bisher wissen

Laut einer aktualisiert geteilt von CoinStats am Xwas 1.590 direkt in der App generierte Wallets betrifft.

Den Hackern, von denen mutmaßlich Verbindungen nach Nordkorea bestehen, gelang es Berichten zufolge, diese Wallets zu kompromittieren, während verbundene Wallets und zentralisierte Börsen (CEXes) unberührt blieben. Dies weckt erhebliche Bedenken hinsichtlich der Sicherheit des Wallet-Generierungsprozesses und der Speicherung der privaten Schlüssel innerhalb von CoinStats.

Als der Krypto-Portfolio-Tracker die Sicherheitsverletzung entdeckte, ergriff er rasch Maßnahmen, um den Angriff abzuschwächen, indem er sämtliche Benutzeraktivitäten aussetzte und die Anwendung vorübergehend abschaltete.

Darüber hinaus riet das CoinStats-Team Benutzern mit betroffenen Wallets, ihre Gelder umgehend mithilfe ihrer exportierten privaten Schlüssel zu transferieren.

Um den Benutzern zu helfen, hat CoinStats ein Google-Dokument mit einer Liste der betroffenen Wallets veröffentlicht, mit dem Hinweis, dass sich die Liste im Laufe der Untersuchung ändern kann.

Betrugsbenachrichtigung an einige CoinStats-Benutzer gesendet.

Neben der Sicherheit gab es am 22. Juni beim Kryptowährungs-Portfolio-Tracker auch ein weiteres Problem mit einer Betrugsbenachrichtigung, die an einige iOS- und Android-Benutzer gesendet wurde.

Siehe auch  NFT-Zertifizierungsprotokoll Wakweli arbeitet mit Polygon zusammen

In der Benachrichtigung wurde fälschlicherweise behauptet, die Benutzer hätten einen Preis in Höhe von 14,2 ETH gewonnen, und sie wurden angewiesen, sich über eine Drainer-Website bei einem betrügerischen CoinStats AirScout-Wallet anzumelden.

Interessanterweise wurde dieser Betrug über eine CoinStats-Push-Benachrichtigung und eine In-App-Nachricht verbreitet, was für die betroffenen Benutzer eine zusätzliche Dringlichkeitsebene darstellte, ihre Gelder zu sichern.

Die Untersuchungen dauern derzeit an

Das CoinStats-Team unter der Leitung von CEO Narek Gevorgyan untersucht aktiv das Ausmaß der kompromittierten Gelder und die Ursache des Angriffs.

Sie stellen die Produktionsumgebung mit verbesserten Sicherheitsmaßnahmen wieder her und zielen darauf ab, die App schnell wieder online zu bringen.

Während dieser Zeit wird den Benutzern geraten, wachsam gegenüber potenziellen Betrügern zu bleiben, die die Situation ausnutzen könnten, indem sie vorgeben, Hilfe anzubieten.

Der Verstoß hat Bedenken hinsichtlich möglicher Schwachstellen beim Wallet-Generierungsprozess und der Speicherung privater Schlüssel auf den Servern von CoinStats ausgelöst.

Spekulationen zufolge haben Angreifer möglicherweise Einblicke in die Zufälligkeit des Wallet-Generierungsprozesses gewonnen, was es ihnen ermöglicht, private Schlüssel vorherzusagen und Benutzergelder zu kompromittieren.

Obwohl keine verbundenen Wallets oder API-Verbindungen als betroffen gemeldet wurden, haben einige Benutzer behauptet, dass andere mit DeFi-Funktionen verbundene Wallets geleert wurden. Diese Behauptungen bleiben jedoch unbestätigt.

Der Krypto-Portfolio-Tracker hat den Benutzern versichert, dass verbundene Wallets, die nur schreibgeschützten Zugriff erfordern, unter allen Bedingungen sicher bleiben.

Teile diesen Artikel
Kategorien
Stichworte


Quelle: Coinlist.me

Siehe auch  Der Bitcoin-Preisausblick des Top-Analysten für die nächste Woche
Schlagwörter
vor 5 Tagen
1.487 Lesezeit 2 Minuten

Sophie Müller

Sophie Müller ist eine gebürtige Stuttgarterin und erfahrene Journalistin mit Schwerpunkt Wirtschaft. Sie absolvierte ihr Studium der Journalistik und Betriebswirtschaft an der Universität Stuttgart und hat seitdem für mehrere renommierte Medienhäuser gearbeitet. Sophie ist Mitglied in der Deutschen Fachjournalisten-Assoziation und wurde für ihre eingehende Recherche und klare Sprache mehrmals ausgezeichnet. Ihre Artikel decken ein breites Spektrum an Themen ab, von der lokalen Wirtschaftsentwicklung bis hin zu globalen Finanztrends. Wenn sie nicht gerade schreibt oder recherchiert, genießt Sophie die vielfältigen kulturellen Angebote Stuttgarts und ist eine begeisterte Wanderin im Schwäbischen Wald.

Ähnliche Artikel

Petra integriert Coinbase Pay

Coinbase-Dateien für LINK-, SHIB-, AVAX-, XLM- und DOT-Futures

vor 11 Stunden
SEC reicht Klage gegen Consensys ein

SEC reicht Klage gegen Consensys ein

vor 12 Stunden
Europas MiCA tritt am Sonntag in Kraft und läutet ein neues Zeitalter transparenter Krypto-Regulierung ein

Europas MiCA tritt am Sonntag in Kraft und läutet ein neues Zeitalter transparenter Krypto-Regulierung ein

vor 12 Stunden
Binance stoppt vorübergehend alle Solana-Abhebungen

21Shares reicht Unterlagen für Solana (SOL) Spot-ETF ein

vor 13 Stunden
Schaltfläche "Zurück zum Anfang"