Op 22 juni kondigde CoinStats, een populair platform voor het bijhouden van crypto-portfolio’s, een beveiligingslek aan bij een aantal iOS-gebruikers die een melding ontvingen waarin een beloning werd geëist.
Deze melding stuurde gebruikers door naar de CoinStats AirScout Wallet en leidde hen naar een kwaadaardige website. CoinStats onthulde dat de inbreuk specifiek gericht was op wallets die binnen hun app waren aangemaakt.
Gebruikers melden verlies van externe wallets ondanks de garanties van CoinStats
CoinStats reageerde snel op het incident door de applicatie tijdelijk uit te schakelen om de inbreuk te isoleren. Ze meldden dat de aanval was beperkt en dat slechts 1,3% van alle CoinStats wallets waren getroffen, wat neerkomt op 1.590 wallets. CoinStats verzekerde gebruikers dat aangesloten wallets en gecentraliseerde exchanges (CEXes) onaangetast waren.
Bovendien bood CoinStats een link naar de lijst met getroffen wallets, zodat gebruikers konden controleren of hun wallets waren aangetast. De lijst met getroffen wallets kan echter worden bijgewerkt naarmate het onderzoek vordert.
Lees meer: CoinStats review 2024: de portfolio tracker voor jou?
“Als je wallet adres in deze lijst staat, verplaats dan onmiddellijk je fondsen door gebruik te maken van je geëxporteerde private key (als je die al geëxporteerd hebt),” stond er.
Ondanks de verzekering van CoinStats dat alleen intern gegenereerde wallets werden aangetast, meldden sommige gebruikers op Reddit en X dat hun extern aangesloten wallets werden aangetast. Hieronder vallen wallets zoals Trust Wallet en Coinbase Wallet.
“Mijn Ethereum in Trust Wallet is weg omdat het verbonden is met CoinStats. Mijn Trust Wallet was verbonden met de CoinStats app, en ik werd vanochtend wakker met een melding dat al mijn Ethereum naar een adres was gestuurd, waar ik geen toestemming voor had gegeven. Ik neem aan dat dit verband houdt met wat er nu gebeurt in CoinStats. Heeft iemand dezelfde situatie? Kan dit worden terugbetaald?” vroeg een Reddit-gebruiker.
Het recente incident benadrukt de voortdurende kwetsbaarheden binnen de crypto-industrie. Volgens een rapport van blockchain security bedrijf PeckShield waren er in mei 2024 ongeveer 30 crypto hack-incidenten.
Deze collectieve incidenten leidden tot een verlies van $574,6 miljoen en een winst van $385 miljoen voor hackers. In het rapport stond ook dat dit cijfer een stijging van ongeveer 666% betekende ten opzichte van april 2024.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
