CoinStats 遭受诈骗攻击， 1590 个钱包受影响

加密投资组合跟踪应用程序 coinstats 发推称，一些 iOS 用户收到了诈骗通知，应用程序正在经历一个安全事件，影响直接在 coinstats 中创建的钱包，不会影响外部连接的钱包。截止目前，有 1.3% 的 CoinStats 钱包受到影响，总共 1590 个钱包。如果用户的钱包地址在受影响列表中，请立即使用导出的私钥转移资金。

据 @EmberCN，CoinStats 在昨晚被攻击，黑客通过应用程序向用户推送了含有钓鱼链接的通知。大约 1,590 个钱包受到影响。受影响最大的可能是一个属于 Blurr.eth 的钱包，他被盗取了 3,657 枚 MKR（870 万美元）并被黑客在链上抛售换成 2,482 枚 ETH。这导致了 MKR 价格由 2462 美元跳水至 2280 美元，短时下跌了 7%。

慢雾余弦就 CoinStats 遭攻击一事表示，这个 App 挺早前用过，方便看目标钱包的资产情况，这类应用挺多，就不点名了。有些是有自己的钱包功能（非得碰这个雷区），允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的，私钥是如何成规模地泄露的，官方说法是其中的 1.3%。这种成规模泄露，且比例有限，原因是可以推测出来的，但这里就不说了。等官方披露细节。

CoinStats CEO Narek Gevorgyan 回应表示，正在采取一切安全措施来恢复正常，以确保隔离攻击者，预计需要 24 小时。团队正在将攻击者地址列入 CEX 的黑名单，并已在 Etherscan 上标记。此外，有重要证据表明，此次攻击或与 FBI 报告中提到的朝鲜黑客组织有关。

阅读原文