CoinStats, nhà quản lý danh mục đầu tư tiền điện tử, đã tạm thời ngừng hoạt động người dùng sau một vụ tấn công bảo mật ảnh hưởng đến 1.590 ví tiền điện tử.

"Cuộc tấn công đã được giảm thiểu, và chúng tôi đã tạm thời ngừng ứng dụng để cô lập sự cố bảo mật. Nhờ phản ứng ngay lập tức từ đội ngũ CoinStats, chỉ có 1,3% tất cả các ví CoinStats bị ảnh hưởng, tổng cộng là 1.590 ví. Không có ví hoặc sàn giao dịch tập trung (CEX) nào bị ảnh hưởng."

CoinStats không tiết lộ mức độ ví bị ảnh hưởng bởi vụ tấn công bảo mật nhưng hứa sẽ cung cấp "các bản cập nhật ngay khi có sẵn."

Update on the Security Incident

The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.

1. None of the connected wallets and CEXes were impacted.

2. Thanks to the immediate incident reponse from the CoinStats team,…

— CoinStats (@CoinStats) June 22, 2024

Nhà quản lý danh mục đầu tư này tuyên bố trên trang web của mình rằng vì họ "chỉ yêu cầu quyền truy cập chỉ đọc" vào các ví tiền điện tử được kết nối, nên tài sản của người dùng vẫn "hoàn toàn an toàn trong mọi điều kiện."

Nền tảng này cung cấp cho người dùng khả năng kết nối tất cả các ví tiền điện tử của họ và sử dụng nó như một công cụ theo dõi tổng thể danh mục đầu tư tiền điện tử, cho phép họ xem tất cả các ví của mình ở một nơi.

CoinStats đã công bố một tài liệu Google liệt kê tất cả các ví tiền điện tử hiện bị ảnh hưởng. Được đề cập rằng danh sách này "có thể thay đổi" khi cuộc điều tra tiến triển, nhưng không mong đợi có thay đổi đáng kể.

"Nếu địa chỉ ví của bạn nằm trong danh sách bị ảnh hưởng này, vui lòng chuyển ngay lập tức số tiền của bạn bằng cách sử dụng khóa cá nhân đã xuất khẩu của bạn."

Tuy nhiên, các thành viên trong cộng đồng tiền điện tử đã cảnh báo các nạn nhân trong danh sách đề phòng những kẻ lừa đảo có thể tiếp cận giả vờ cung cấp hỗ trợ với tình huống này.

"Những kẻ lừa đảo rất thông minh. Nếu địa chỉ của bạn nằm trong danh sách này hoặc nếu bạn đã sử dụng coinstats và đăng về nó, những kẻ lừa đảo có thể đang cố gắng tiếp cận bạn để 'giúp đỡ'. Đừng tin bất cứ ai," nhà bình luận tiền điện tử ẩn danh PPman viết.

Điều này xảy ra sau khi nhiều nền tảng tiền điện tử đã trải qua các sự cố bảo mật trong thời gian gần đây. Nhà tổng hợp dữ liệu tiền điện tử CoinGecko gần đây đã xác nhận một vụ vi phạm dữ liệu từ nền tảng quản lý email của bên thứ ba GetResponse.

Vào ngày 5 tháng 6, CoinGecko xác nhận rằng vụ vi phạm dữ liệu cho phép những kẻ tấn công xuất thông tin liên hệ của hơn 1,9 triệu người dùng CoinGecko. Vào ngày 12 tháng 6, Crystal Intelligence tiết lộ rằng ngành công nghiệp tiền điện tử đã chịu 785 vụ hack và khai thác được báo cáo trong 13 năm qua.

Gần 19 tỷ USD tài sản kỹ thuật số đã bị đánh cắp trong 13 năm kể từ ngày 19 tháng 6 năm 2011, khi vụ hack tiền điện tử đầu tiên được biết đến đã được báo cáo.