Als Forscher mit umfangreicher Erfahrung in der Kryptowährungsbranche bin ich zutiefst besorgt über die jüngste Sicherheitsverletzung bei CoinStats. Der Vorfall, von dem etwa 1,3 % der direkt in der App erstellten Wallets betroffen waren, hat die Community zu Recht beunruhigt und wichtige Fragen zur Sicherheit privater Schlüssel aufgeworfen, die auf zentralen Servern gespeichert sind.
Bei CoinStats, einem Kryptowährungs-Portfolio-Tracking-Dienst, wurde ein Sicherheitsvorfall gemeldet, der sich auf die digitalen Geldbörsen zahlreicher Benutzer auswirkt.
Am 22. Juni enthüllte CoinStats ein Sicherheitsproblem, das direkt über ihre App generierte Wallets betraf. Externe Wallets, die mit der Plattform und zentralen Börsen verbunden sind, waren jedoch laut Aussage des Unternehmens nicht betroffen.
CoinStats forderte Benutzer mit exportierten privaten Schlüsseln auf, ihre Gelder sofort zu verschieben. Siehe unten.
Im Moment gibt es ein Sicherheitsproblem, das ausschließlich bei Wallets auftritt, die direkt auf CoinStats eingerichtet wurden. Von externen Quellen verlinkte Wallets bleiben davon unberührt. Wenn Sie im Besitz Ihres privaten Schlüssels sind, wird dringend empfohlen, Ihr Geld sofort zu überweisen.
– CoinStats (@CoinStats) 22. Juni 2024
Nach Angaben des CoinStats-Teams waren nur 1.590 aller CoinStats-Wallets betroffen, also 1,3 %.
Als Analyst kann ich Ihnen sagen, dass sich die von dieser Situation betroffenen spezifischen Wallets im Laufe der Untersuchung zwar weiterentwickeln können, größere Veränderungen jedoch unwahrscheinlich sind.
Update zum Sicherheitsvorfall
Der Angriff wurde abgeschwächt und wir haben die Anwendung vorübergehend heruntergefahren, um den Sicherheitsvorfall einzugrenzen.
1. Keines der verbundenen Wallets und CEXes war betroffen.
2. Dank der sofortigen Reaktion des CoinStats-Teams auf den Vorfall …
– CoinStats (@CoinStats), 22. Juni 2024
Als besorgter Krypto-Investor, der CoinStats nutzt, habe ich kürzlich erfahren, dass die Plattform die Benutzeraktivität vorübergehend eingestellt und die App offline geschaltet hat, um einen Vorfall gründlich zu untersuchen. Das Unternehmen hat uns versichert, dass es ihm gelungen ist, den Angriff einzudämmen, und wird uns über alle neuen Entwicklungen auf dem Laufenden halten, sobald weitere Informationen verfügbar sind.
Mit Hilfe dieses Hacks konnten die böswilligen Parteien irreführende Benachrichtigungen sowohl an iOS- als auch an Android-Benutzer senden. Diese Benachrichtigungen bewarben fälschlicherweise Belohnungen und forderten Benutzer auf, die digitale Geldbörse CoinStats AirScout zu öffnen.
Als Analyst würde ich diesen Satz wie folgt umformulieren: Als ich auf den Link klickte, wurde ich zu einer langweiligeren Website weitergeleitet. Diese Website wurde mir durch eine Push-Benachrichtigung von CoinStats und eine offizielle Warnung angezeigt, die auf dem Startbildschirm meiner App erschien.
Das Unternehmen hat nicht bekannt gegeben, was zu dem Cyberangriff geführt hat, hat jedoch Bedenken hinsichtlich der Sicherheit der auf seinem Server gespeicherten privaten Schlüssel und der Unvorhersehbarkeit der in der Anwendung erstellten digitalen Geldbörsen geäußert.
CoinStats hat ein Google-Dokument mit detaillierten Angaben zu den Wallet-Adressen geteilt, die von dem jüngsten Cyberangriff betroffen waren. Den betroffenen Personen wird dringend empfohlen, ihre Kryptowährungen schnell zu übertragen, indem sie ihre exportierten privaten Schlüssel verwenden.
Als Krypto-Investor verstehe ich, dass das Unternehmen die Angelegenheit bezüglich der transferierten Gelder derzeit mit großer Sorgfalt prüft. Seien Sie versichert, sie werden uns über neue Entwicklungen auf dem Laufenden halten, sobald diese verfügbar sind. In der Zwischenzeit möchte Coinstat sich für Ihre Geduld während dieser Untersuchung bedanken.
Als Forscher, der die neuesten Entwicklungen im Kryptowährungssektor untersucht, verfolge ich aufmerksam die Nachrichten über die jüngste Sicherheitsverletzung, die die Community erschüttert hat. Angesichts dieses unglücklichen Ereignisses ist es für die Opfer unerlässlich, bei vermeintlichen Rettungs- oder Bergungsversuchen Vorsicht walten zu lassen. Bei diesen Angeboten könnte es sich möglicherweise um betrügerische Versuche handeln, aus der Situation Kapital zu schlagen und weiteren Schaden anzurichten. Bleiben Sie wachsam und geben Sie Ihrer eigenen Sicherheit Vorrang vor allem anderen.
Update zum Sicherheitsvorfall
Der Angriff wurde abgeschwächt und wir haben die Anwendung vorübergehend heruntergefahren, um den Sicherheitsvorfall einzugrenzen.
1. Keines der verbundenen Wallets und CEXes war betroffen.
2. Dank der sofortigen Reaktion des CoinStats-Teams auf den Vorfall …
– CoinStats (@CoinStats), 22. Juni 2024
Es bestehen weiterhin Herausforderungen im Bereich der Kryptosicherheit
Am 5. Juni gab CoinGecko bekannt, dass ein unbefugter Eingriff in sein externes E-Mail-Verwaltungssystem GetResponse stattgefunden habe, was zu einer Datenkompromittierung geführt habe.
Durch den Hack wurden die persönlichen Daten von über 1,9 Millionen CoinGecko-Benutzern offengelegt.
Ein ungesichertes Mitarbeiterkonto diente als Einfallstor für Eindringlinge und gewährte ihnen Zugriff auf die persönlichen Daten der Benutzer, darunter Namen, E-Mail-Adressen, IP-Adressen und Orte, an denen E-Mails geöffnet wurden. Darüber hinaus erhielten sie ergänzende Daten wie Anmeldedaten und Abonnementpläne.
Obwohl CoinGecko Maßnahmen zum Schutz der Benutzerkontoinformationen und Passwörter ergriffen hat, nutzten die Hacker die erhaltenen Daten aus, um 23.723 Phishing-E-Mails an die kompromittierten Kontakte zu verteilen.
Cyberkriminelle nutzen häufig Phishing-Taktiken, um an vertrauliche Daten wie Zugangsschlüssel für Kryptowährungs-Wallets zu gelangen oder Menschen dazu zu verleiten, Gelder auf gefälschte Konten zu überweisen.
Als Forscher, der die Ereignisse im Kryptowährungssektor untersucht, komme ich nicht umhin, den neuesten Eintrag in einer wachsenden Liste von Sicherheitsvorfällen zur Kenntnis zu nehmen – den Datenverstoß bei CoinGecko.
Ein großes Risiko für Investoren liegt im „Abandonment by Developers“-Programm, auch bekannt als „Rug Pull“, bei dem Entwickler ein Kryptowährungsprojekt verlassen, nachdem sie sich erfolgreich die Finanzierung von Investoren gesichert haben.
Kürzlich wurde Yang Qichao, ein Student an einer Hochschule, in China zu einer Gefängnisstrafe von etwa 4,6 Jahren verurteilt, weil er einen 300.000-Dollar-Betrug auf dem Kryptowährungsmarkt geplant hatte. Er entwickelte einen Token namens BFF und täuschte Anleger mit verlockenden Versprechungen erheblicher Gewinne.
Der betrügerische Plan, an dem Yang beteiligt war, wurde aufgedeckt, was dazu führte, dass er für sein Fehlverhalten zur Verantwortung gezogen wurde und eine erhebliche Gefängnisstrafe verbüßte.
Dieser Fall verdeutlicht die schwerwiegenden Folgen betrügerischer Aktivitäten innerhalb der Kryptoindustrie.
Weiterlesen
- PEPE PROGNOSE. PEPE Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- Die besten Kryptowährungen für heute
- USD ARS PROGNOSE
- EUR ZAR PROGNOSE
- Silberpreis Prognose
- BRISE PROGNOSE. BRISE Kryptowährung
- STORJ PROGNOSE. STORJ Kryptowährung
- PRO PROGNOSE. PRO Kryptowährung
- TANK/USD
2024-06-23 16:28