Трекер криптопортфеля CoinStats приостановил работу после инцидента безопасности, который, по словам команды, затронул 1,3% внутренних кошельков платформы. Разработчики добавили, что уязвимость уже устранена, а подключенные кошельки и централизованные биржи (CEX) не пострадали.
Что еще известно? Компания опубликовала Google-документ, где перечислила затронутые кошельки, добавив, что список может пополниться по ходу расследования, однако существенных изменений не ожидается.
Сейчас в нем 1590 кошельков. Владельцам рекомендовали вывести средства с использованием экспортированного закрытого ключа. Мошенники могут попытаться связаться с владельцами адресов, предлагая «помощь», предупредил один из участников обсуждения в соцсети X.
Помимо этого, команда платформы сообщила о мошенническом push-уведомлении, которое было отправлено некоторым пользователям приложения на iOS. В нем сообщалось о выигрыше в лотерее с общим призовым фондом 200 ETH, а также о запуске сервиса CoinStats AirScout, куда якобы были переведены все криптовалюты пользователя.
Позднее глава платформы Нарек Геворгян отметил, что общая сумма ущерба составляет около 2 млн долларов, из которых $800 000 приходятся на два кошелька, чьи seed-фразы были импортированы в CoinStats Wallet.
На сайте CoinStats говорится, что платформа при подключении кошельков запрашивает доступ только для чтения, и потому активы «остаются в безопасности в любых условиях». Платформа предлагает пользователям возможность подключить все свои криптокошельки в разных блокчейнах и использовать ее в качестве общего трекера криптовалютного портфеля.
Ранее в этом месяце с утечкой данных столкнулся ведущий агрегатор крипторынка CoinGecko. Причиной инцидента стал взлом стороннего поставщика услуг по почтовым рассылкам. В сеть попали личные данные почти 2 млн пользователей CoinGecko.