No último final de semana (22 e 23), a CoinStats, enfrentou um sério incidente de segurança. A plataforma é dedicada ao rastreamento de criptomoedas em diversas carteiras e bolsas no mundo. A empresa relatou que algumas carteiras de usuários foram comprometidas, levando sua equipe a recomendar medidas urgentes com risco de seus clientes perderem parte ou a totalidade de seus fundos de investimento.
CoinStats recomendou que clientes transferissem suas criptomoedas
Em uma postagem no “X”, a CoinStats alertou os usuários que haviam exportado suas chaves privadas a transferirem seus fundos o mais rápido possível. Além disso, a empresa divulgou que o incidente afetou principalmente carteiras conectadas externamente.
Mas, posteriormente, a plataforma de criptomoedas afirmou que mesmo com os aviso e as medidas de contingência, que 1.590 carteiras foram comprometidas. A empresa disponibilizou uma uma lista de endereços afetados.
Então, para lidar com a situação, a plataforma foi temporariamente desativada para isolar o problema.
A CoinStats assegurou a segurança dos fundos dos usuários por meio de acesso somente leitura. Isso permite que os usuários visualizem saldos e transações sem a capacidade de realizar movimentações ou alterações nas contas. Além disso, a empresa prometeu “criptografia de nível militar” para proteção adicional.
No entanto, usuários também relataram que o incidente afetou suas carteiras externas. Isso acabou levantando dúvidas sobre a eficácia das medidas de segurança implementadas pela empresa.
Mas, até o momento, não está claro se esses usuários configuraram corretamente suas permissões de API para acesso somente leitura.
Como tudo começou
O ataque chamou a atenção quando usuários de dispositivos iOS (Apple) começaram a receber notificações de phishing do aplicativo CoinStats. A notificação convidava os usuários a se conectarem a uma carteira AirScout. A promessa era de que havia uma recompensa de 14,2 ETH em comemoração aos 2 milhões de usuários.
No entanto, isso era uma armadilha que levavam os clientes para um site malicioso. Assim, ao entrar no site, o sistema drenava as criptomoedas de suas carteiras. Curiosamente, mesmo alguns usuários não entrando no site, ainda sim relataram perda de parte dos seus fundos.
Narek Gevorgyan, CEO da CoinStats, estimou que o valor total drenado das carteiras de criptomoedas foi de cerca de US$ 2 milhões. A maior parte dos fundos roubados estava em duas carteiras que importaram suas frases iniciais para a CoinStats.
Gevorgyan sugeriu que o ataque pode estar relacionado a um grupo de hackers associado à Coreia do Norte, conforme descrito em um relatório do FBI.
Por fim, a plataforma de criptomoedas continua investigando o incidente e colaborando com as autoridades para entender melhor a origem e o alcance do ataque. Enquanto isso, a empresa enfatiza a importância de medidas de segurança adicionais para proteger os ativos de criptomoedas dos usuários.
