کیف پول کاربران کویناستتس (CoinStats)، اپلیکیشن مدیریت پرتفولیوی ارزهای دیجیتال در پی یک نقض امنیتی، مورد سرقت قرار گرفت. کوین استتس پس از این رخنه امنیتی، به طور موقت اپلیکیشن خود را از کار انداخت تا از آسیب بیشتر جلوگیری کند.
کویناستتس روز گذشته در X نوشت: “جلوی حمله تاحدود زیادی گرفتهشدهاست و ما به طور موقت برنامه را برای خنثیسازی نقض امنیتی متوقف کردهایم.” این صرافی ارز دیجیتال افزود به لطف واکنش فوری تیم کویناستتس، تنها 1.3 درصد از کیفپولها تحت تأثیر قرار گرفتند که در مجموع به 1590 مورد رسید. کویناستتس همچنین ادعا میکند “هیچ یک از کیف پولهای متصل خارجی و صرافیهای متمرکز متصل تحت تاثیر قرار نگرفتهاند.”
ماجرای مذکور از این قرار است که در تاریخ ۲۲ ژوئن، CoinStats، یک نقض امنیتی را اعلام کرد که طی آن برخی از کاربران iOS این اپلیکیشن یک اعلان (Notification) کلاهبرداری با ادعای پاداش دریافت کردند.
شب گذشته هکر نوتیفیکیشنهای حاوی لینکهای فیشینگ را از طریق اپلیکیشن کویناستتس به کاربران ارسال کرد. این اعلان کاربران را به ورود به کیف پول CoinStats AirScout و سپس به یک وبسایت مخرب هدایت کرد. کویناستتس فاش کرد که این نفوذ به طور خاص کیف پولهای ایجادشده در این اپلیکیشن را هدف قرار دادهاست.
این شرکت لیستی را هم منتشر کرد که در آن فهرستی از آدرس کیفپولهایی است که در حال حاضر تحت تأثیر هستند. همچنین ذکر شده که این لیست ممکن است تغییر کند، اما انتظار نمیرود تغییرات قابل توجهی در آن ایجاد شود.
بیشتر بخوانید: توصیه چانگ پنگ ژائو در مورد نگهداری ارزهای دیجیتال با امنیت هرچه بیشتر
منبع: cointelegraph