Carteira sofre ataque e pede para usuários moverem suas criptomoedas imediatamente

A CoinStats, um gerenciador de portfólio que também funciona como uma carteira, encontrou uma vulnerabilidade em seu aplicativo neste sábado (22). Como medida preventiva, os desenvolvedores pediram para os usuários moverem suas criptomoedas para outras carteiras.

Junho 24, 2024 - 09:53
Junho 24, 2024 - 10:05
 0
Carteira sofre ataque e pede para usuários moverem suas criptomoedas imediatamente

CoinStats, um gerenciador de portfólio que também funciona como uma carteira, encontrou uma vulnerabilidade em seu aplicativo neste sábado (22). Como medida preventiva, os desenvolvedores pediram para os usuários moverem suas criptomoedas para outras carteiras.

“Estamos enfrentando um incidente de segurança que afeta carteiras criadas diretamente na CoinStats; isso não impacta carteiras conectadas externamente”, escreveu a CoinStats nas redes sociais. “Se você exportou sua chave privada, mova seus fundos o mais rápido possível.”

Segundo uma planilha de endereços compartilhada pela equipe, 1.590 carteiras de Bitcoin, Ethereum e outras criptomoedas foram afetadas. No entanto, alguns usuários fora dessa lista também relataram perdas.

CoinStats explica vulnerabilidade em sua carteira

Em outro tuíte, os desenvolvedores informam que os hackers usaram a falha para enviar notificações aos usuários da CoinStats. O texto prometia um prêmio em criptomoedas, mas era apenas um golpe.

“Alguns usuários de iOS receberam uma notificação fraudulenta. Estamos investigando isso.”

A notificação dava parabéns ao investidor por ganhar 4,2 ETH (R$ 80.000) e recomendava o download de outra carteira para recebê-lo. Tal carteira era usada pelos hackers para roubar os fundos assim que as chaves privadas fossem importadas.

Embora a equipe mencione apenas iOS, sistema operacional usado em iPhones, outras pessoas dizem ter recebido a mesma mensagem em celulares Android.

O ataque lembra uma antiga vulnerabilidade na Electrum, famosa carteira de Bitcoin. Em 2018, alguns investidores receberam um pop-up afirmando que a carteira deveria ser atualizada por motivos de segurança.

No entanto, o link encontrado na mensagem não era o oficial e levava os usuários a baixar um aplicativo falso usado para roubar os bitcoins das vítimas.

Portanto, os dois casos servem de aviso para que investidores não ajam com pressa. Ou seja, o recomendável é sempre conferir o site oficial e as redes sociais da carteira para saber se a notificação é verdadeira.

CoinStats desativa sua carteira

Atualizando o caso, os desenvolvedores afirmam ter desativado a carteira temporariamente para que outros investidores não caiam no golpe. Segundo o anúncio, cerca de 1,3% de seus usuários foram afetados pela falha, mas os números podem ser atualizados no futuro.

“O ataque foi mitigado e desligamos temporariamente o aplicativo para isolar o incidente de segurança.”

“Apenas 1,3% de todas as carteiras da CoinStats foram afetadas, totalizando 1.590 carteiras”, continuou a equipe. “Se o endereço da sua carteira estiver nesta lista afetada, por favor, mova seus fundos usando imediatamente a função de exportar chave privada.”

Até o fechamento desta redação, não há informações sobre a quantia roubada e os desenvolvedores não se pronunciaram sobre reembolsos.

Qual é a sua reação?

like

dislike

love

funny

angry

sad

wow