CoinStats, eine beliebte Krypto-Portfoliomanager-App, meldet einen Hack, bei dem eine Betrugsbenachrichtigung verschickt wurde und Nutzer auf eine gefälschte Website umgeleitet wurden. Insgesamt sind 1.590 Wallets betroffen, das entspricht etwa 1,3 % aller CoinStats-Wallets.
Das Unternehmen versichert, dass keine der angeschlossenen Wallets und zentralisierten Börsen (CEXs) von dem Vorfall betroffen sind. Auch hatte der Hack keine Auswirkungen auf die Smartphones der Nutzer.
Was ist passiert?
Am 22. Juni meldete CoinStats eine Sicherheitslücke, die einige Wallets betraf, die direkt innerhalb der CoinStats-App erstellt wurden. Nutzer wurden vor einer Betrugsbenachrichtigung gewarnt, die eine Belohnung von 14,2 ETH versprach, aber zu einer schädlichen Website führte.
Um die Auswirkungen des Angriffs zu minimieren, schloss CoinStats die App vorübergehend. Die Plattform meldete, dass der Angriff eingedämmt wurde und nur ein kleiner Prozentsatz der Wallets betroffen war.
„Dank der schnellen Reaktion unseres Teams sind nur 1,3 % aller CoinStats-Wallets betroffen, was 1.590 Wallets entspricht,“ so CoinStats. Die Liste der betroffenen Wallets kann noch aktualisiert werden, wenn die Untersuchung voranschreitet. CoinStats fordert die Nutzer auf, ihre Gelder sofort zu transferieren wenn ihre Wallet-Adresse auf dieser Liste steht.
Nutzer melden Verluste in externen Wallets
Trotz der Zusicherungen von CoinStats meldeten einige Nutzer auf Reddit und X (ehemals Twitter), dass ihre extern verbundenen Wallets, wie Coinbase Wallet, ebenfalls betroffen sind. Ein Nutzer mit dem Pseudonym James West meldet, dass seine Coinbase-Wallet vollständig geleert wurde und seine Wallet ebenfalls auf der Liste steht.
Die CoinStats-App bleibt während der Untersuchung offline. Der CEO von CoinStats gibt an, dass die App am Montagmorgen wieder verfügbar sein wird. Er sagt auch, dass es Hinweise darauf gibt, dass der Hack Teil mehrerer Hacks ist und mit Nordkorea in Verbindung steht.
CoinStats hat noch keine Details über die Ursache des Angriffs veröffentlicht, aber der Vorfall wirft Fragen über die Speicherung privater Schlüssel und die Zufälligkeit der innerhalb der App generierten Wallets auf. Da nur CoinStats-generierte Wallets spezifisch angegriffen wurden, könnte es Schwachstellen im Wallet-Generierungsprozess geben.
