仮想通貨ポートフォリオ管理プラットフォームのCoinStatsは、アプリ内で作成されたウォレットに影響を与えるセキュリティ侵害を報告し、ユーザーに直ちに資金を移動するよう呼び掛けた。
概要
- セキュリティ侵害は、アプリ内で作成されたCoinStatsウォレットに影響を与えます。
- 外部に接続されたウォレットと集中型取引所は影響を受けません。
- エクスポートされた秘密鍵を持つユーザーは、直ちに資金を移動することをお勧めします。
セキュリティインシデントの概要
6月22日、CoinStatsは、アプリ内で直接作成されたウォレットに影響を与えるセキュリティインシデントを報告しました。同社は、外部に接続されたウォレットや集中型取引所(CEX)は影響を受けないことをユーザーに保証しています。エクスポートされた秘密鍵を持つユーザーは、直ちに資金を移動するよう促されました。
現在、CoinStats内で直接作成されたウォレットに影響を及ぼすセキュリティインシデントが発生しています。これは、外部に接続されたウォレットには影響しません。
秘密キーをエクスポートした場合は、できるだけ早く資金を移動してください。
We are currently experiencing a security incident affecting wallets created directly within CoinStats; this does not impact externally connected wallets.
If you have your private key exported, move your funds ASAP.
— CoinStats (@CoinStats) June 22, 2024
対応と緩和
CoinStatsチームによると、CoinStatsウォレット全体のうち1,590個(1.3%)のみが影響を受けました。調査が進むにつれて影響を受けるウォレットのリストが変更される可能性がありますが、大幅な変更は予想されません。同社は事件を徹底的に調査するため、ユーザーのアクティビティを停止し、アプリをオフラインにした。攻撃は阻止されており、同社は今後もさらなる情報が入手可能になり次第、最新情報を提供していく予定だ。
影響と懸念
このハッキングにより、悪意のある攻撃者がiOSおよびAndroidユーザーに不正な通知を送信し、不正に報酬を約束し、CoinStatsAirScoutウォレットへのアクセスを促すことが可能になりました。リンクをクリックすると、ユーザーはCoinStatsからのプッシュ通知とホーム画面の公式アプリ内アラートを通じて、ユーザーを排水Webサイトに誘導しました。
同社は攻撃の原因を明らかにしていないが、この事件により、サーバーに保存されている秘密鍵のセキュリティとアプリ内で生成されるウォレットのランダム性について懸念が生じた。
暗号セキュリティの課題
この侵害により、190万人を超えるCoinGeckoユーザーの個人情報が流出しました。侵害された従業員アカウントにより、攻撃者はユーザーの名前、電子メールアドレス、IPアドレス、電子メールの開封場所、およびサインアップ日やサブスクリプションプランなどの追加のメタデータにアクセスできるようになりました。CoinGeckoはユーザーアカウントとパスワードの安全性を確保しましたが、攻撃者は侵害されたデータを使用して、影響を受ける連絡先に23,723件のフィッシングメールを送信しました。
フィッシング攻撃は、暗号通貨ウォレットの秘密キーなどの機密情報を盗んだり、ユーザーを騙して不正なアドレスに資金を送金させるためにサイバー犯罪者によってよく使用されます。投資家に対するもう1つの重大な脅威は、開発者が投資家から資金を集めた後に仮想通貨プロジェクトを放棄する「ラグプル」詐欺です。
結論
CoinStatsのセキュリティ侵害は、暗号通貨セキュリティにおける継続的な課題を浮き彫りにしました。ユーザーは常に警戒し、デジタル資産を保護するためのベストプラクティスに従う必要があります。この事件は、堅牢なセキュリティ対策と継続的な監視の重要性を思い出させます。