A CoinStats, um gerenciador de portfólio que também funciona como uma carteira, encontrou uma vulnerabilidade em seu aplicativo neste sábado (22). Como medida preventiva, os desenvolvedores pediram para os usuários moverem suas criptomoedas para outras carteiras.
“Estamos enfrentando um incidente de segurança que afeta carteiras criadas diretamente na CoinStats; isso não impacta carteiras conectadas externamente”, escreveu a CoinStats nas redes sociais. “Se você exportou sua chave privada, mova seus fundos o mais rápido possível.”
We are currently experiencing a security incident affecting wallets created directly within CoinStats; this does not impact externally connected wallets.
If you have your private key exported, move your funds ASAP.
— CoinStats (@CoinStats) June 22, 2024
Segundo uma planilha de endereços compartilhada pela equipe, 1.590 carteiras de Bitcoin, Ethereum e outras criptomoedas foram afetadas. No entanto, alguns usuários fora dessa lista também relataram perdas.
CoinStats explica vulnerabilidade em sua carteira
Em outro tuíte, os desenvolvedores informam que os hackers usaram a falha para enviar notificações aos usuários da CoinStats. O texto prometia um prêmio em criptomoedas, mas era apenas um golpe.
“Alguns usuários de iOS receberam uma notificação fraudulenta. Estamos investigando isso.”
A notificação dava parabéns ao investidor por ganhar 4,2 ETH (R$ 80.000) e recomendava o download de outra carteira para recebê-lo. Tal carteira era usada pelos hackers para roubar os fundos assim que as chaves privadas fossem importadas.
Hey frens,
Some iOS users received a scam notification. We're investigating it.
Sorry for the inconvenience. We'll update you ASAP.
Thanks for your understanding. pic.twitter.com/8CRBrC6JxB
— CoinStats (@CoinStats) June 22, 2024
Embora a equipe mencione apenas iOS, sistema operacional usado em iPhones, outras pessoas dizem ter recebido a mesma mensagem em celulares Android.
O ataque lembra uma antiga vulnerabilidade na Electrum, famosa carteira de Bitcoin. Em 2018, alguns investidores receberam um pop-up afirmando que a carteira deveria ser atualizada por motivos de segurança.
No entanto, o link encontrado na mensagem não era o oficial e levava os usuários a baixar um aplicativo falso usado para roubar os bitcoins das vítimas.
Portanto, os dois casos servem de aviso para que investidores não ajam com pressa. Ou seja, o recomendável é sempre conferir o site oficial e as redes sociais da carteira para saber se a notificação é verdadeira.
CoinStats desativa sua carteira
Atualizando o caso, os desenvolvedores afirmam ter desativado a carteira temporariamente para que outros investidores não caiam no golpe. Segundo o anúncio, cerca de 1,3% de seus usuários foram afetados pela falha, mas os números podem ser atualizados no futuro.
“O ataque foi mitigado e desligamos temporariamente o aplicativo para isolar o incidente de segurança.”
“Apenas 1,3% de todas as carteiras da CoinStats foram afetadas, totalizando 1.590 carteiras”, continuou a equipe. “Se o endereço da sua carteira estiver nesta lista afetada, por favor, mova seus fundos usando imediatamente a função de exportar chave privada.”
Update on the Security Incident
The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.
1. None of the connected wallets and CEXes were impacted.
2. Thanks to the immediate incident reponse from the CoinStats team,…
— CoinStats (@CoinStats) June 22, 2024
Até o fechamento desta redação, não há informações sobre a quantia roubada e os desenvolvedores não se pronunciaram sobre reembolsos.