Il 22 giugno CoinStats, una popolare piattaforma di monitoraggio dei portafogli di criptovalute, ha annunciato una violazione del titolo di sicurezza che ha colpito alcuni dei suoi utenti iOS che hanno ricevuto una notifica truffaldina che rivendicava una ricompensa.
Questa notifica indirizzava gli utenti ad accedere al portafoglio CoinStats AirScout, portandoli su un sito web dannoso. CoinStats ha rivelato che la violazione ha riguardato specificamente i portafogli creati all’interno della sua app.
Gli utenti riportano perdite di portafogli esterni nonostante le rassicurazioni di CoinStats
CoinStats ha reagito rapidamente all’incidente chiudendo temporaneamente l’applicazione per isolare la violazione. Ha riportato che l’attacco è stato mitigato e che è stato colpito solo l’1,3% di tutti i portafogli CoinStats, pari a 1.590 portafogli. CoinStats ha assicurato agli utenti che i portafogli collegati e le piattaforme di scambio centralizzate (CEX) non sono stati colpiti.
Inoltre, CoinStats ha fornito un link all’elenco dei portafogli colpiti, in modo che gli utenti potessero verificare se i loro portafogli fossero stati compromessi. Tuttavia, l’elenco dei portafogli colpiti potrebbe essere aggiornato con il progredire delle indagini.
Per saperne di più: 9 consigli per la sicurezza dei portafogli di criptovalute per salvaguardare i vostri asset
“Se l’indirizzo del vostro portafoglio è presente nell’elenco dei portafogli colpiti, vi invitiamo a spostare immediatamente i vostri fondi utilizzando la chiave privata esportata (se l’avete esportata in precedenza)”, si legge.
Nonostante CoinStats abbia assicurato che solo i portafogli generati internamente sono stati compromessi, alcuni utenti su Reddit e X hanno riportato che i loro portafogli collegati esternamente sono stati colpiti. Ciò include portafogli come Trust Wallet e Coinbase Wallet.
“Il mio Ethereum in Trust Wallet è sparito perché è collegato a CoinStats. Il mio Trust Wallet era collegato all’app CoinStats e stamattina mi sono svegliato con una notifica che indicava che tutti i miei Ethereum erano stati inviati a un indirizzo che non avevo autorizzato. Presumo che questo sia collegato a ciò che sta accadendo all’interno di CoinStats in questo momento. Qualcuno ha la stessa situazione? Può essere rimborsato?”, ha chiesto un utente di Reddit con lo pseudonimo di Sony Erickson.
Per saperne di più: I 10 titoli di sicurezza più importanti per le criptovalute
Il recente incidente sottolinea le continue vulnerabilità del settore delle criptovalute. Secondo un titolo della società di sicurezza blockchain PeckShield, nel maggio 2024 si sono verificati circa 30 incidenti di hacking di criptovalute.
Questi incidenti collettivi hanno causato perdite per 574,6 milioni di dollari e profitti per gli hacker pari a 385 milioni di dollari. Il rapporto riporta anche che questa cifra ha segnato un aumento di circa il 666% rispetto ad aprile 2024.
Trusted
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
