CoinStats 遭受诈骗攻击, 1590 个钱包受影响
加密投资组合跟踪应用程序 coinstats 发推称,一些 iOS 用户收到了诈骗通知,应用程序正在经历一个安全事件,影响直接在 coinstats 中创建的钱包,不会影响外部连接的钱包。截止目前,有 1.3% 的 CoinStats 钱包受到影响,总共 1590 个钱包。如果用户的钱包地址在受影响列表中,请立即使用导出的私钥转移资金。
据 @EmberCN,CoinStats 在昨晚被攻击,黑客通过应用程序向用户推送了含有钓鱼链接的通知。大约 1,590 个钱包受到影响。受影响最大的可能是一个属于 Blurr.eth 的钱包,他被盗取了 3,657 枚 MKR(870 万美元)并被黑客在链上抛售换成 2,482 枚 ETH。这导致了 MKR 价格由 2462 美元跳水至 2280 美元,短时下跌了 7%。
慢雾余弦就 CoinStats 遭攻击一事表示,这个 App 挺早前用过,方便看目标钱包的资产情况,这类应用挺多,就不点名了。有些是有自己的钱包功能(非得碰这个雷区),允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的,私钥是如何成规模地泄露的,官方说法是其中的 1.3%。这种成规模泄露,且比例有限,原因是可以推测出来的,但这里就不说了。等官方披露细节。
CoinStats CEO Narek Gevorgyan 回应表示,正在采取一切安全措施来恢复正常,以确保隔离攻击者,预计需要 24 小时。团队正在将攻击者地址列入 CEX 的黑名单,并已在 Etherscan 上标记。此外,有重要证据表明,此次攻击或与 FBI 报告中提到的朝鲜黑客组织有关。
阅读原文
共有 0 条评论