CoinStatsハック：1,590のウォレットが侵害され、ユーザーから資金紛失の報告

6月22日、人気のある暗号資産追跡プラットフォームであるCoinStatsは、報酬を請求する詐欺通知を受け取ったiOSユーザーの一部に影響を与えるセキュリティ侵害を発表した。

この通知は、ユーザーをCoinStats AirScoutウォレットにログインさせ、悪意のあるウェブサイトに誘導した。CoinStatsは、この侵害は特に同社のアプリ内で作成されたウォレットを標的にしていたことを明らかにした。

CoinStatsの保証にもかかわらず、ユーザーが外部ウォレットの損失を報告

CoinStatsは、 侵害を隔離するためにアプリケーションを 一時的に シャット ダウンすることで、インシデントに迅速に対応した。攻撃は緩和され、CoinStatsの全ウォレットのわずか1.3%（1,590ウォレット）が影響を受けたと報告した。CoinStatsは、接続されたウォレットと集中型取引所（CEX）は影響を受けていないとユーザーに保証した。

さらに、CoinStatsは影響を受けたウォレットのリストへのリンクを 提供 し、ユーザーが自分のウォレットが侵害されたかどうかを確認できるようにした。しかし、影響を受けたウォレットのリストは調査が進むにつれて更新される可能性がある。

続きを読む あなたの資産を守るための9つの暗号資産セキュリティのヒント

「あなたのウォレットアドレスがこの影響を受けたリストにある場合、エクスポートした秘密鍵（以前にエクスポートしたことがある場合）を使って直ちに資金を移動してください 。

CoinStatsは、内部で生成された ウォレットのみが侵害さ れたと保証しているにもかかわらず、RedditやXの一部のユーザーは、外部で接続されたウォレットが影響を受けたと 報告して いる。これにはTrust WalletやCoinbase Walletなどのウォレットが含まれる。

“コインスタッツに接続されているため、トラストウォレットにある私のイーサリアムが消えた。私のTrust WalletはCoinStatsアプリに接続されており、今朝、私が許可していないアドレスにすべてのイーサリアムが送られたという 通知で 目が覚めました。これは今CoinStatsの中で起きていることに関連していると思います。同じ状況に陥った人はいますか？返金してもらえますか」とRedditのユーザー、Sony Ericksonというペンネームで 質問して いる。

さらに最近の報告で、最も被害を受けた被害者の1人がBlurr.ethのウォレットであることが 明らかに なった。ハッカーはこのウォレットから約876万ドル相当の3,657メーカー（MKR）を盗み、オンチェーンで2,482イーサリアム（ETH）で 売却 した。

この行為により、 MKRの価格は 2,471ドルから2,250ドルへと9％近く下落した。しかし、本稿執筆時点ではわずかに回復し、現在は2,395ドルで取引されている。

続きを読む 暗号通貨のセキュリティに関する必見のヒントトップ10

最近の事件は、暗号資産業界内の 継続的な脆弱性を 強調している。ブロックチェーンセキュリティ企業PeckShieldの レポートに よると、2024年5月には約30件の 暗号資産ハッキング事件が 発生した。

これらの事件は合計で5億7460万ドルの損失と3億8500万ドルのハッカーの利益につながった。また、この数字は2024年4月から約666％の増加を示したと報告書は述べている。