De bekende crypto-tracker CoinStats kreeg zaterdag laat te maken met een inbreuk op de beveiliging, toen iOS- en Android-gebruikers meldden dat ze twijfelachtige meldingen hadden ontvangen dat ze in aanmerking kwamen voor beloningen. De meldingen brachten hen echter naar een duistere website met het verzoek een andere applicatie te downloaden om de beloningen te ontvangen.
Als gevolg hiervan besloot CoinStats op X (voorheen Twitter) haar community op de hoogte te brengen. Het gaf het volgende aan:
“Sommige iOS-gebruikers hebben een oplichtingsmelding ontvangen. We onderzoeken het. Sorry voor het ongemak We zullen u zo snel mogelijk op de hoogte houden. Bedankt voor uw begrip.”
Het kostte X een paar uur later om te bevestigen dat het inderdaad “een beveiligingsincident ervoer dat gevolgen had voor portemonnees die rechtstreeks in CoinStats waren gemaakt; dit heeft geen invloed op extern verbonden portemonnees.” De post vroeg gebruikers ook om hun geld “ASAP” over te maken als hun privésleutels werden geëxporteerd.
Het beveiligingsprobleem trof alleen gebruikers die portemonnees gebruikten die oorspronkelijk op CoinStats waren gemaakt, en niet portemonnees van externe providers die ermee verbonden waren.
Een paar uur nadat het bericht de inbreuk bevestigde, plaatste CoinStats opnieuw een bericht om zijn gebruikers te laten weten dat “de aanval is afgezwakt en dat we de applicatie tijdelijk hebben afgesloten om het beveiligingsincident te isoleren.” Het vermeldde ook dat het beveiligingsteam snel handelde, waardoor slechts “1,3% van alle CoinStats-portemonnees werd getroffen, in totaal 1.590 portemonnees.”
Het linkte verder een Google-document in de post, waarin de portemonnees werden weergegeven die door de inbreuk waren getroffen, zodat de getroffenen hun geld ergens anders heen konden verplaatsen. CoinStats heeft zijn platform offline gehaald en de instellingen van de gebruikersportemonnee op alleen-lezen gezet.
Het liet gebruikers weten dat het doorgaat met het onderzoeken van de mate waarin de inbreuk schade heeft veroorzaakt, maar zei dat dit niet veel zou zijn vergeleken met wat het heeft gevonden. Niettemin gaf één gebruiker commentaar op de berichten en beweerde dat het geld uit zijn externe portemonnee was opgebruikt als gevolg van de inbreuk. Toekomstige updates van CoinStats zullen de ware omvang van de aanval onthullen.