CoinStats confirma violação de segurança: carteiras afetadas devem ‘mover fundos imediatamente’

E aí, pessoal! Prontos para embarcar na viagem maluca das notícias de cripto? No nosso canal do Telegram, vamos explorar o mundo das criptomoedas com leveza e bom humor. É como um papo de bar sobre Bitcoin, só que sem a ressaca no dia seguinte! 😄 Junte-se a nós agora e vamos desvendar esse universo juntos! 💸🚀

Junte-se ao Telegram


Como pesquisador com vasta experiência na indústria de criptomoedas, estou profundamente preocupado com a recente violação de segurança na CoinStats. O incidente, que afetou aproximadamente 1,3% das carteiras criadas diretamente no aplicativo, alarmou a comunidade e levantou questões importantes sobre a segurança das chaves privadas armazenadas em servidores centralizados.


Foi anunciado um incidente de segurança no CoinStats, um serviço de rastreamento de portfólio de criptomoedas, impactando as carteiras digitais de vários usuários.

Em 22 de junho, a CoinStats divulgou um problema de segurança que afetou as carteiras geradas diretamente por meio de seu aplicativo. Porém, carteiras externas vinculadas à plataforma e exchanges centralizadas não foram impactadas de acordo com comunicado da empresa.

A CoinStats pediu aos usuários com chaves privadas exportadas que movimentassem seus fundos imediatamente. Veja abaixo.

No momento, há um problema de segurança que ocorre exclusivamente em carteiras que foram configuradas diretamente no CoinStats. As carteiras vinculadas a fontes externas permanecem inalteradas. Se você possui sua chave privada, é altamente recomendável transferir seus fundos imediatamente.

— CoinStats (@CoinStats) 22 de junho de 2024

De acordo com a equipe CoinStats, apenas 1.590 de todas as carteiras CoinStats foram afetadas, ou 1,3%.

Como analista, posso dizer-lhe que, embora as carteiras específicas afetadas por esta situação possam evoluir à medida que a investigação avança, é pouco provável que ocorram grandes mudanças.

Atualização sobre o incidente de segurança

O ataque foi mitigado e encerramos temporariamente o aplicativo para isolar o incidente de segurança. 

1. Nenhuma das carteiras e CEXes conectadas foi afetada.

2. Graças à resposta imediata da equipe CoinStats ao incidente,…

— CoinStats (@CoinStats) 22 de junho de 2024

Como um investidor preocupado em criptografia que usa CoinStats, descobri recentemente que a plataforma interrompeu temporariamente a atividade do usuário e colocou o aplicativo off-line para uma investigação completa de um incidente. A empresa garantiu-nos que conseguiu conter o ataque e manter-nos-á informados sobre quaisquer novos desenvolvimentos à medida que mais informações estiverem disponíveis.

Com a ajuda desse hack, as partes mal-intencionadas conseguiram entregar notificações enganosas para usuários de iOS e Android. Essas notificações anunciavam recompensas falsamente e incentivavam os usuários a abrir a carteira digital CoinStats AirScout.

Como analista, eu reformularia essa frase da seguinte forma: Quando cliquei no link, fui levado a um site de drenagem. Este site foi promovido para mim por meio de uma notificação push da CoinStats e de um alerta oficial que apareceu na tela inicial do meu aplicativo.

A empresa não revelou o que levou ao ataque cibernético, mas levantou preocupações sobre a segurança das chaves privadas mantidas em seu servidor e a imprevisibilidade das carteiras digitais produzidas no aplicativo.

CoinStats compartilhou um documento do Google detalhando os endereços de carteiras impactados pelo recente ataque cibernético. É altamente recomendável que os indivíduos afetados movam rapidamente suas criptomoedas, utilizando suas chaves privadas exportadas.

Como investidor em criptografia, entendo que a empresa está atualmente analisando a questão dos fundos transferidos com grande diligência. Fique tranquilo, eles nos manterão informados sobre quaisquer novos desenvolvimentos assim que estiverem disponíveis. Enquanto isso, a Coinstat gostaria de expressar o seu agradecimento pela sua paciência durante esta investigação.

Como pesquisador que estuda os últimos desenvolvimentos no setor de criptomoedas, tenho acompanhado de perto as notícias sobre a recente violação de segurança que abalou a comunidade. À luz deste infeliz acontecimento, é essencial que as vítimas tenham cautela ao se depararem com supostos esforços de resgate ou recuperação. Estas ofertas podem ser tentativas potencialmente fraudulentas de capitalizar a situação e causar mais danos. Fique atento e priorize sua própria segurança acima de tudo.

Atualização sobre o incidente de segurança

O ataque foi mitigado e encerramos temporariamente o aplicativo para isolar o incidente de segurança. 

1. Nenhuma das carteiras e CEXes conectadas foi afetada.

2. Graças à resposta imediata da equipe CoinStats ao incidente,…

— CoinStats (@CoinStats) 22 de junho de 2024

Os desafios de segurança criptográfica permanecem  

No dia 5 de junho, a CoinGecko anunciou que ocorreu uma invasão não autorizada em seu sistema externo de gerenciamento de e-mail, GetResponse, resultando em comprometimento de dados.

O hack expôs informações pessoais de mais de 1,9 milhão de usuários do CoinGecko.

Uma conta de funcionário insegura serviu como porta de entrada para invasores, concedendo-lhes acesso às informações pessoais dos usuários, incluindo nomes, endereços de e-mail, endereços IP e locais onde os e-mails foram abertos. Além disso, obtiveram dados complementares como datas de inscrição e planos de assinatura.

Embora a CoinGecko tenha tomado medidas para proteger as informações e senhas das contas dos usuários, os hackers exploraram os dados obtidos para distribuir 23.723 e-mails de phishing aos contatos comprometidos.

Os cibercriminosos frequentemente empregam táticas de phishing para obter dados confidenciais, como chaves de acesso a carteiras de criptomoedas, ou enganar as pessoas para que transfiram fundos para contas falsas.

Como pesquisador que estuda os eventos no setor de criptomoedas, não posso deixar de observar a mais recente adição a uma lista crescente de incidentes de segurança – a violação de dados da CoinGecko.

Um grande risco para os investidores reside no esquema de “abandono pelos desenvolvedores”, também conhecido como “puxar o tapete”, em que os criadores abandonam um projeto de criptomoeda após obterem com sucesso o financiamento dos investidores.

Recentemente, na China, Yang Qichao, um estudante universitário, foi condenado a uma pena de prisão de aproximadamente 4,6 anos por ser o mentor de uma fraude de 300.000 dólares no mercado de criptomoedas. Ele criou um token chamado BFF e enganou os investidores com promessas atraentes de lucros substanciais.

O plano enganoso envolvendo Yang foi descoberto, resultando na responsabilização por seus erros e no cumprimento de uma sentença de prisão significativa.

Este caso ressalta as graves consequências das atividades fraudulentas na indústria criptográfica.

2024-06-23 16:28