کاربران اپلیکیشن کوین استتس (CoinStats) فورا دارایی‌های خود را منتقل کنند؛ رخنه امنیتی در ۱٬۵۹۰ کیف پول

کوین‌استتس (CoinStats)، اپلیکیشن مدیریت پورتفولیوی ارزهای دیجیتال، در پی یک رخنه امنیتی که تعدادی از کیف پول‌های ارز دیجیتال را تحت تأثیر قرار داد، به طور موقت فعالیت کاربران را به حالت تعلیق درآورده است. به لطف واکنش فوری تیم این اپلیکیشن، تنها ۱.۳٪ از تمام کیف پول‌های CoinStats تحت تأثیر قرار گرفتند که در مجموع ۱٬۵۹۰ کیف پول هستند.

به گزارش میهن بلاکچین، کوین‌استتس به کاربران اطمینان داد که کیف پول‌های متصل و صرافی‌های متمرکز (CEX) تحت تأثیر قرار نگرفته‌اند.

ماجرا از چه قرار است؟

در تاریخ ۲۲ ژوئن (۲ تیر)، CoinStats، یک پلتفرم محبوب ردیابی سبد کریپتو، یک نقض امنیتی را اعلام کرد که طی آن برخی از کاربران iOS این اپلیکیشن یک اعلان (Notification) کلاهبرداری با ادعای پاداش دریافت کردند.

شب گذشته هکر نوتیفیکیشن‌های حاوی لینک های فیشینگ را از طریق اپلیکیشن CoinStats به کاربران ارسال کرد. این اعلان کاربران را به ورود به کیف پول CoinStats AirScout و سپس به یک وب سایت مخرب هدایت کرد. CoinStats فاش کرد که این نفوذ به طور خاص کیف پول‌های ایجاد شده در این اپلیکیشن را هدف قرار داده است. اما کاربران علیرغم اطمینان CoinStats از تحت تاثیر قرار گرفتن کیف پول‌های خارجی نیز خبر داده‌اند.

بیشترین آسیب احتمالا برای یک کیف پول متعلق به Blur.eth باشد که ۳٬۶۵۷ MKR (۸.۷ میلیون دلار آمریکا) داشته که از آن به سرقت رفته و توسط هکر به ارزش ۲٬۴۸۲ ETH فروخته شده است. این امر باعث شد که قیمت MKR از ۲٬۴۶۲ دلار به ۲٬۲۸۰ دلار کاهش یابد که در کوتاه مدت ۷٪ کاهش یافته است.

کوین استتس به سرعت به این حادثه پاسخ داد و به طور موقت اپلیکیشن را از کا رانداخت کرد تا جلوی نفوذ بیشتر را بگیرد.

چه کیف پول‌هایی تحت تاثیر قرار گرفتند؟

علیرغم اطمینان کوین‌استتس مبنی بر اینکه فقط کیف پول‌های تولید شده داخلی به خطر افتاده است، برخی از کاربران در ریدیت و X گزارش کردند که کیف‌پول‌های متصل خارجی آنها تحت تأثیر قرار گرفته که شامل کیف‌پول‌هایی مانند تراست‌ولت و کوین‌بیس ولت هستند.

یک کاربر ریدیت با نام مستعار سونی اریکسون بیان کرد:

اتریوم من در تراست‌ولت خالی شده است، چون به کوین‌استتس متصل است. کیف پول تراست من به برنامه کوین‌استتس متصل شد و امروز صبح با نوتیفیکیشنی مبنی بر اینکه تمام اتریوم من به آدرسی ارسال شده است از خواب بیدار شدم که من اجازه آن را نداده بودم. به نظرم این به اتفاقی که در حال حاضر در کوین‌استتس افتاده، مرتبط است. آیا کسی همین وضعیت را دارد؟ آیا این قابل استرداد است؟

کوین‌استتس در صفحه X خود در ۲۲ ژوئن (۲ تیر) نوشت:

حمله خنثی شده است و ما به طور موقت فعالیت اپلیکیشن را به منظور ایزوله‌سازی حادثه امنیتی متوقف کرده‌ایم.

میزان تأثیر حادثه امنیتی هنوز مشخص نیست

کوین‌استتس میزان تاثیر کیف پول‌ها از طریق نقض امنیتی را فاش نکرد، اما قول داد به محض تکمیل اطلاعات، کاربران را مطلع سازد.

این اپلیکیشن مدیر پورتفولیو در وب سایت خود بیان کرد از آنجایی که trx «دسترسی Read-Only» را به کیف پول‌های متصل نیاز دارد، دارایی‌های کاربران «در هر شرایطی کاملا ایمن باقی می‌ماند».

این پلتفرم به کاربران این امکان را می‌دهد که تمام کیف پول‌های خود را به هم متصل کرده و از آن به عنوان یک ردیاب کلی سبد ارزهای دیجیتال استفاده کنند. به این ترتیب، بتوانند تمام کیف پول‌های خود را در یک مکان مشاهده کنند.

کوین‌استتس لیستی را هم منتشر کرد که در آن فهرستی از آدرس کیف‌پول‌هایی قرار گرفته است که در حال حاضر تحت تأثیر هستند. همچنین ذکر شده است که این لیست ممکن است تغییر کند، اما انتظار نمی‌رود تغییرات قابل توجهی در آن ایجاد شود.

در این بیانیه آمده است:

اگر آدرس کیف پول شما در این لیست آسیب دیده است، لطفاً فورا وجوه خود را با استفاده از کلید خصوصی صادر شده، منتقل کنید.

با این حال، اعضای جامعه کریپتو به قربانیان این لیست هشدار دادند که مراقب کلاهبردارانی باشند که ممکن است وانمود کنند در این شرایط کمک می‌کنند.

پی‌پی‌من (PPMan) در X به کاربران هشدار داد:

کلاهبرداران باهوش هستند. اگر کیف پول شما در این لیست است یا اگر از کوین‌استتس استفاده کرده‌اید و درمورد آن پستی ارسال کردید، کلاهبرداران ممکن است سعی کنند با شما تماس بگیرند تا به شما کمک کنند. به کسی اعتماد نکنید.

کاربری در ریدیت با نام مستعار Duneswinton بیان کرد:

قبل از آفلاین شدن پلتفرم، این برنامه تبلیغاتی را برای یک وب سایت جعلی نشان داد که سعی در فریب کاربران برای نصب یک برنامه پیکربندی IOS داشت و احتمالاً به مهاجمان دسترسی به دستگاه‌های آسیب دیده را می‌داد. در حال حاضر مشخص نیست که چه تعداد کاربر یا سرمایه تحت تأثیر این حادثه امنیتی قرار گرفته‌اند. 

افزایش شرکت‌های ارز دیجیتال تحت حمله و نفوذهای امنیتی

این اتفاق پس از اینکه چندین پلتفرم کریپتو در چند وقت اخیر حوادث امنیتی مشابهی را تجربه کرده‌اند، رخ داد.

کوین گکو، اخیراً نقض داده توسط پلتفرم مدیریت ایمیل شخص ثالث GetResponse را تأیید کرد.

در ۵ ژوئن (۱۶ خرداد)، کوین گکو تأیید کرد که نقض اطلاعات به مهاجمان اجازه می‌دهد اطلاعات تماس بیش از ۱.۹ میلیون کاربر کوین‌گکو را ذخیره کنند.

در ۱۲ ژوئن (۲۳ خرداد)، کریستال اینتلجنس (Crystal Intelligence) فاش کرد که صنعت کریپتو در طی ۱۳ سال گذشته با ۷۸۵ مورد هک و اکسپلویت گزارش شده، مواجه شده است.

در طول ۱۳ سال از ۱۹ ژوئن ۲۰۱۱، زمانی که اولین هک گزارش شد، نزدیک به ۱۹ میلیارد دلار دارایی دیجیتال به سرقت رفته است.