Η CoinStats, η δημοφιλής εφαρμογή διαχείρισης κρυπτονομισμάτων, ανέστειλε προσωρινά τη λειτουργία της μετά από μια παραβίαση ασφάλειας που επηρέασε 1,590 πορτοφόλια, ή το 1,3% όλων των πορτοφολιών CoinStats. Η εταιρεία ανακοίνωσε ότι τα συνδεδεμένα πορτοφόλια και οι κεντρικές ανταλλαγές (CEXes) δεν επηρεάστηκαν. Επιπλέον, η CoinStats ερευνά μια απάτη ειδοποίησης που έλαβαν ορισμένοι χρήστες iOS και Android.
Χρήστες ανέφεραν ότι τα κεφάλαιά τους μεταφέρθηκαν από το πορτοφόλι τους, ακόμη κι αν δεν ήταν συνδεδεμένο με εξωτερικές εφαρμογές, στους επιτιθέμενους. Η CoinStats δήλωσε ότι η λίστα των επηρεαζόμενων πορτοφολιών μπορεί να αυξηθεί καθώς προχωρά η έρευνα. Οι χρήστες με επηρεαζόμενα πορτοφόλια συνιστώνται να μεταφέρουν άμεσα τα κεφάλαιά τους χρησιμοποιώντας τα εξαγόμενα ιδιωτικά κλειδιά τους, εάν αυτά είχαν προηγουμένως εξαχθεί. Η CoinStats παρείχε σύνδεσμο προς τη λίστα των επηρεαζόμενων πορτοφολιών.
Μετά το συμβάν μία νέα Phishing επίθεση ήρθε στην επιφάνεια μέσω ειδοποίησης που πληροφορούσε ψευδώς τους χρήστες για ένα βραβείο και τους κατεύθυνε να συνδεσούν το πορτοφόλι στο AirScout. Ο σύνδεσμος οδηγούσε τους χρήστες σε μια ιστοσελίδα Drainer. Η εταιρεία διερευνά και αυτό το θέμα και ζήτησε συγγνώμη για την ταλαιπωρία, διαβεβαιώνοντας τους χρήστες ότι θα παρέχονται ενημερώσεις το συντομότερο δυνατό.
Η Coinstat διερευνά ενεργά την έκταση των παραβιασμένων κεφαλαίων και θα εκδώσει ενημερώσεις καθώς θα διατίθενται περισσότερες πληροφορίες. Οι προσπάθειες αποκατάστασης της λειτουργικότητας της εφαρμογής προχωρούν ταχύτατα, και πριν λίγες ώρες η εφαρμογή επανήλθε, με περιορισμένη πρόσβαση όμως ακόμη.
Αν και η CoinStats δεν έχει ακόμη δημοσιοποιήσει πληροφορίες για τα αίτια της επίθεσης, το συμβάν μπορεί να εγείρει ανησυχίες σχετικά με το αν τα ιδιωτικά κλειδιά ήταν αποθηκευμένα στον διακομιστή τους και την τυχαιότητα των πορτοφολιών που δημιουργήθηκαν εντός της εφαρμογής, δεδομένου ότι μόνο τα πορτοφόλια που δημιουργήθηκαν από την CoinStats φαίνεται να έχουν στοχοποιηθεί και παραβιαστεί.
Η ικανότητα των επιτιθέμενων επίσης να αποκτήσουν πρόσβαση στον διακομιστή και να στείλουν κακόβουλη ειδοποίηση push υποδηλώνει ότι μπορεί επίσης να είχαν αποκτήσει πληροφορίες για τη διαδικασία δημιουργίας πορτοφολιών. Οποιεσδήποτε αδυναμίες στην τυχαία δημιουργία αριθμών που χρησιμοποιήθηκαν κατά τη διάρκεια αυτής της περιόδου θα μπορούσαν να έχουν επιτρέψει στους επιτιθέμενους να προβλέψουν ιδιωτικά κλειδιά και να παραβιάσουν τα κεφάλαια των χρηστών.
Κανένα πορτοφόλι ή σύνδεση API που μοιράζεται με την εφαρμογή πορτοφολιού CoinStats δεν φαίνεται να έχει επηρεαστεί μέχρι στιγμής. Η CoinStats αντέδρασε γρήγορα και εντός 2 ωρών αφαίρεσε την πρόσβαση στην εφαρμογή από το συμβάν που συνέβη το βράδυ του Σαββάτου 22 Ιουνίου.