CoinStats, een populaire crypto portfoliomanager app, meldt een hack waarbij een scam notificatie werd uitgestuurd en gebruikers werden doorgeleid naar een neppe website. In totaal zijn 1.590 wallets getroffen, dit is ongeveer 1,3% van alle CoinStats wallets.
Het bedrijf verzekert dat geen van de aangesloten wallets en gecentraliseerde exchanges (CEX’s) door het incident zijn beïnvloed. Ook heeft de hack geen invloed gehad op de smartphone van de gebruikers.
Wat gebeurde er?
Op 22 juni meldde CoinStats een beveiligingsbreuk die enkele wallets trof die rechtstreeks binnen de CoinStats app waren aangemaakt. Gebruikers werden gewaarschuwd voor een scam notificatie die een beloning van 14,2 ETH beloofde, maar leidde naar een schadelijke website.
Om de impact van de aanval te minimaliseren, sloot CoinStats tijdelijk de app af. Het platform meldde dat de aanval was ingeperkt en dat alleen een klein percentage van de wallets was aangetast.
“Dankzij de snelle reactie van ons team is slechts 1,3% van alle CoinStats wallets getroffen, wat neerkomt op 1.590 wallets,” aldus CoinStats. De lijst met getroffen wallets kan nog worden bijgewerkt naarmate het onderzoek vordert. CoinStats roept gebruikers op om hun fondsen onmiddellijk te verplaatsen als hun wallet adres op deze lijst staat.
Gebruikers melden verliezen in externe wallets
Ondanks de geruststellingen van CoinStats, meldden enkele gebruikers op Reddit en X (voorheen Twitter) dat hun extern verbonden wallets, zoals Coinbase Wallet, ook zijn aangetast. Een gebruiker, met de pseudoniem James West, meldt dat zijn Coinbase wallet volledig is leeggehaald en zijn wallet staat ook op de lijst.
De CoinStats app blijft offline tijdens het onderzoek. De CEO van CoinStats geeft aan dat de app weer beschikbaar wordt gesteld op maandagochtend. Ook geeft hij aan dat er bewijzen zijn dat de hack onderdeel is van meerdere hacks en gelinkt is aan Noord-Korea.
CoinStats heeft nog geen details vrijgegeven over de oorzaak van de aanval, maar het incident roept vragen op over de opslag van private keys en de willekeurigheid van wallets die binnen de app zijn gegenereerd. Aangezien alleen CoinStats gegenereerde wallets specifiek zijn aangevallen, kunnen er zwakheden zijn in het proces van walletgeneratie.
Volg ons op Google Nieuws om altijd op de hoogte te blijven van het laatste cryptocurrency nieuws.
Ontvang tijdelijk tot €50 gratis Bitcoin bij OKX
OKX heeft recent haar exchange en Web3 wallet in Nederland gelanceerd en om dit te vieren kunnen alle nieuwe Nederlandse gebruikers tot wel €50 aan gratis Bitcoin claimen.
Bij OKX handel je in meer dan 150 crypto's (euro-paren), stake je je crypto en krijg je een app met de meest geavanceerde trading functies. Daarnaast kan je met de Web3 wallet eenvoudig decentraal handelen en investeren in duizenden tokens.
OKX heeft in Nederland een registratie bij De Nederlandsche Bank en heeft wereldwijd meer dan 50 miljoen gebruikers. Bekijk hier aan welke voorwaarden je moet voldoen om de gratis crypto te claimen.
