CoinStats 因安全漏洞影响 1,590 个钱包而暂停其应用程序

        加密货币投资组合应用程序CoinStats已暂时关闭其应用程序以解决安全事件。该公司表示，此次入侵仅限于 1,590 个钱包，占所有 CoinStats 钱包的 1.3%。该公司报告称，连接的钱包和中心化交易所 (CEX) 未受到影响。CoinStats 还在调查一些 iOS 和 Android 用户收到的诈骗通知。
        作者注：作为 CoinStats 的长期支持者，我个人在 2022 年左右生成的 CoinStats 钱包中拥有有限的资金。在通知骗局发送给用户前约 1.5 小时，这些资金被转出钱包，该钱包未连接到任何外部应用程序。以太坊和 Polygon 钱包中的资金现在都在攻击者手中。
        CoinStats 表示，受影响钱包的列表可能会随着调查的进展而更新，但预计不会有重大变化。建议受影响钱包的用户立即使用他们之前导出的私钥转移资金。CoinStats 提供了受影响钱包列表的链接。

诈骗通知向用户宣传 14.2 ETH 奖金
        该诈骗通知错误地告知用户有奖励，并指示他们登录 CoinStats AirScout 钱包。该链接将用户引导至 Drainer 网站，该网站通过 CoinStats 推送通知和应用程序主屏幕上的官方应用内通知进行推广。该公司正在调查此问题，并对给您带来的不便表示歉意，并向用户保证将尽快提供更新。
        该通知虚假地祝贺收件人在总奖池为 200 ETH 的活动中赢得了 14.2 ETH 奖励。该消息还提到，该活动是为了庆祝 CoinStats 用户超过 200 万和 CoinStats AirScout 的推出，并错误地声称用户的加密货币已转移到 CoinStats AirScout 钱包。
        该公司正在积极调查被盗资金的规模，并将在获得更多信息后发布最新消息。他们正在努力尽快恢复该应用程序的功能，CoinStats 对用户在此期间的耐心表示感谢。
        CryptoSlate在通知发出后立即联系了 CoinStats，但尚未收到回复。

私钥泄露的潜在原因
        虽然 CoinStats 尚未公开披露攻击原因，但该事件可能引发人们对私钥是否存储在其服务器上以及应用程序内生成的钱包的随机性的担忧，特别是因为只有 CoinStats 生成的钱包似乎成为专门攻击目标并被盗取。
        攻击者能够访问服务器并发送恶意推送通知，这表明他们可能还了解了钱包生成过程。在此期间使用的随机数生成中的任何潜在弱点都可能让攻击者预测私钥并窃取用户资金。
        目前，与 CoinStats 投资组合应用程序共享的钱包或 API 连接似乎没有受到影响。但是，一些用户报告说，连接到使用 DeFi 功能的其他钱包已被清空。这些尚未得到 CoinStats 的证实。
        CoinStats 迅速采取行动，在事件发生后数小时内就删除了该应用程序的访问权限。截至发稿时，该应用程序仍处于瘫痪状态，调查仍在进行中。与往常一样，对加密货币中的任何意外竞争或奖励保持警惕，并使用硬件钱包来保护关键资金。

原文：CoinStats suspends app after security breach compromises 1,590 wallets（cryptoslate）
原作者：Liam 'Akiba' Wright