Als Krypto-Investor, der CoinStats zur Verwaltung meines Portfolios verwendet hat, war ich alarmiert, als ich am Samstag verdächtige Benachrichtigungen darüber erhielt, ob ich Anspruch auf Prämien habe. Ich vermutete sofort einen Betrug und meldete ihn so schnell wie möglich dem CoinStats-Team. Ich war erleichtert, als sie das Problem erkannten und uns versicherten, dass sie es untersuchen würden.
Am späten Samstag begannen Benutzer der CoinStats-App, sowohl auf iOS- als auch auf Android-Plattformen, verdächtige Benachrichtigungen zu melden. In diesen Nachrichten wurde fälschlicherweise behauptet, dass sie Anspruch auf Prämien hätten. Diese Benachrichtigungen führten die Benutzer jedoch nicht zu einer legitimen Plattform, sondern zu einer fragwürdigen Website, auf der sie aufgefordert wurden, eine zusätzliche Anwendung herunterzuladen, um ihre angeblichen Belohnungen einzufordern.
Als Analyst möchte ich mich mit aktuellen Berichten unserer Benutzergemeinschaft über eine verdächtige Benachrichtigung befassen, die einige iOS- und Android-Benutzer nach unserer letzten Ankündigung zu X erhalten haben. Seien Sie versichert, wir untersuchen diese Angelegenheit aktiv, um ihre Echtheit und Herkunft festzustellen. Bitte entschuldigen Sie in der Zwischenzeit aufrichtig die entstandenen Unannehmlichkeiten. Wir werden Sie so schnell wie möglich über alle Entwicklungen oder Lösungen auf dem Laufenden halten. Wir wissen Ihre Geduld und Ihr Verständnis in dieser Angelegenheit sehr zu schätzen.
Ungefähr zwei Stunden nach der ersten Meldung gab X zu, dass es ein Sicherheitsproblem speziell bei Wallets gab, die direkt auf seiner Plattform CoinStats generiert wurden. Von diesem Vorfall sind jedoch extern angebundene Wallets nicht betroffen. In dem Beitrag wurde den Nutzern dringend empfohlen, ihre Gelder so schnell wie möglich zu überweisen, wenn sie zuvor ihre privaten Schlüssel exportiert hatten.
Als Analyst würde ich es so ausdrücken: Ich habe den jüngsten Sicherheitsvorfall analysiert und möchte klarstellen, dass nur Benutzer betroffen waren, die nativ erstellte Wallets auf CoinStats verwendeten. Diejenigen, die externe Wallet-Anbieter mit der Plattform verknüpften, blieben davon unberührt. CoinStats ist ein weit verbreiteter Portfolio-Tracker, der die Kryptoverwaltung vereinfacht, indem er es Benutzern ermöglicht, mehrere Wallets in einer Anwendung zu verbinden und so ihre Bestände und Investitionen nahtlos zu verwalten.
Wenige Stunden nach Bekanntgabe der Sicherheitslücke informierte CoinStats seine Benutzer über beruhigende Neuigkeiten. Der Vorfall konnte eingedämmt werden und als Vorsichtsmaßnahme wurde die Anwendung zur weiteren Untersuchung offline genommen. Glücklicherweise wurden aufgrund unserer schnellen Reaktion des Sicherheitsteams nur 1,3 % aller CoinStats-Wallets kompromittiert, was etwa 1.590 Wallets entspricht.
Dem Beitrag wurde als Referenz ein Google-Dokument beigefügt, das die Wallets zeigt, die durch den Verstoß kompromittiert wurden. Dadurch konnten betroffene Benutzer ihr Geld auf sicherere Alternativen übertragen. CoinStats hat seine Plattform vorübergehend abgeschaltet und die Benutzer-Wallets in den schreibgeschützten Modus versetzt.
Die Plattform teilte mit, dass sie noch immer das volle Ausmaß des durch den Verstoß verursachten Schadens prüfe, Nutzer dürften jedoch nach ersten Erkenntnissen keinen nennenswerten Schaden erwarten. Ein Benutzer berichtete jedoch, dass infolge des Vorfalls sein externes Wallet-Guthaben gestohlen worden sei. Weitere Ankündigungen von CoinStats werden weitere Einzelheiten zu den Auswirkungen des Angriffs liefern.
Bild von Markus Winkler von Pixabay
Weiterlesen
- Die schwangere Gypsy Rose Blanchard und ihr Freund Ken Urker machen einen Kajakausflug
- EUR PKR PROGNOSE
- SOL PROGNOSE. SOL Kryptowährung
- FET PROGNOSE. FET Kryptowährung
- STRD PROGNOSE. STRD Kryptowährung
- HYDRA PROGNOSE. HYDRA Kryptowährung
- GQ PROGNOSE. GQ Kryptowährung
- SILO PROGNOSE. SILO Kryptowährung
- KUNCI PROGNOSE. KUNCI Kryptowährung
- DVI PROGNOSE. DVI Kryptowährung
2024-06-23 23:44