Foto: IA
A CoinStats, plataforma que facilita o rastreamento de criptomoedas em diversas carteiras e bolsas, enfrentou um grave incidente de segurança no último fim de semana. A empresa informou que algumas carteiras de usuários foram comprometidas. Isso levou a equipe a aconselhar medidas rápidas para a proteção dos fundos.
Em uma postagem no X (antigo Twitter), a CoinStats alertou os usuários que haviam exportado suas chaves privadas para transferirem seus fundos o mais rápido possível. Além disso, a empresa divulgou que o incidente afetou principalmente carteiras conectadas externamente.
Posteriormente, a plataforma de criptomoedas afirmou ter mitigado o ataque e revelou o comprometimento de 1.590 carteiras, fornecendo uma lista de endereços em questão. Para lidar com a situação, a plataforma foi temporariamente desligada para isolar o problema.
A CoinStats garantiu a segurança dos fundos dos usuários por meio de acesso somente leitura. De acordo com a empresa, isso permite a visualização de saldos e transações sem a capacidade de realizar movimentações ou alterações nas contas. A empresa também promete aos usuários “criptografia de nível militar” para proteção adicional.
Contrariamente às afirmações da CoinStats, alguns usuários relataram que suas carteiras externas também sofreram impacto do incidente, levantando dúvidas sobre a eficácia das medidas de segurança que a empresa implementou. Até o momento, não está claro se esses usuários configuraram corretamente suas permissões de API para acesso somente leitura.
O ataque teve início quando alguns usuários de iOS (Apple) receberam uma notificação de phishing do aplicativo CoinStats. A notificação convidava os usuários a conectarem uma carteira AirScout para reivindicar uma recompensa de 14,2 ETH em comemoração aos 2 milhões de usuários.
O link os redirecionava a um site malicioso que drenava as criptomoedas das carteiras. Contudo, alguns usuários que não receberam essa notificação também relataram que perderam seus fundos.
Narek Gevorgyan, CEO da CoinStats, estimou que o valor total drenado das carteiras de critpomoedas foi de cerca de US$ 2 milhões. A maior parte dos fundos roubados estava em duas carteiras que importaram suas frases iniciais para a CoinStats. Gevorgyan sugeriu que o ataque pode estar relacionado a um grupo de hackers associado à Coreia do Norte, conforme descrito em um relatório do FBI.
A plataforma de criptomoedas disse que segue investigando o incidente e colaborando com as autoridades para entender melhor a origem e o alcance do ataque. Enquanto isso, a empresa reforça a importância de medidas de segurança adicionais para proteger os ativos de criptomoedas dos usuários.
This website uses cookies.