6月22日、人気のある暗号資産追跡プラットフォームであるCoinStatsは、報酬を請求する詐欺通知を受け取ったiOSユーザーの一部に影響を与えるセキュリティ侵害を発表した。
この通知は、ユーザーをCoinStats AirScoutウォレットにログインさせ、悪意のあるウェブサイトに誘導した。CoinStatsは、この侵害は特に同社のアプリ内で作成されたウォレットを標的にしていたことを明らかにした。
CoinStatsの保証にもかかわらず、ユーザーが外部ウォレットの損失を報告
CoinStatsは、侵害を隔離するためにアプリケーションを一時的にシャットダウンすることで、インシデントに迅速に対応した。攻撃は緩和され、CoinStatsの全ウォレットのわずか1.3%(1,590ウォレット)が影響を受けたと報告した。CoinStatsは、接続されたウォレットと集中型取引所(CEX)は影響を受けていないとユーザーに保証した。
Sponsoredさらに、CoinStatsは影響を受けたウォレットのリストへのリンクを提供し、ユーザーが自分のウォレットが侵害されたかどうかを確認できるようにした。しかし、影響を受けたウォレットのリストは調査が進むにつれて更新される可能性がある。
続きを読むあなたの資産を守るための9つの暗号資産セキュリティのヒント
「あなたのウォレットアドレスがこの影響を受けたリストにある場合、エクスポートした秘密鍵(以前にエクスポートしたことがある場合)を使って直ちに資金を移動してください。
CoinStatsは、内部で生成されたウォレットのみが侵害されたと保証しているにもかかわらず、RedditやXの一部のユーザーは、外部で接続されたウォレットが影響を受けたと報告している。これにはTrust WalletやCoinbase Walletなどのウォレットが含まれる。
“コインスタッツに接続されているため、トラストウォレットにある私のイーサリアムが消えた。私のTrust WalletはCoinStatsアプリに接続されており、今朝、私が許可していないアドレスにすべてのイーサリアムが送られたという通知で目が覚めました。これは今CoinStatsの中で起こっていることに関連していると思います。同じ状況に陥った人はいますか?返金してもらえますか?」とSony EricksonというペンネームのRedditユーザーが質問した。
最近の事件は、暗号資産業界における継続的な脆弱性を強調している。ブロックチェーンセキュリティ企業PeckShieldのレポートによると、2024年5月には約30件の暗号資産ハッキング事件が発生している。
これらのインシデントの総額は、5億7460万ドルの損失と3億8500万ドルのハッカーの利益につながった。また、この数字は2024年4月から約666%増加したと報告書は述べている。
