Carteira sofre ataque e pede para usuários moverem suas criptomoedas imediatamente

Caso semelhante já aconteceu com outra carteira famosa de Bitcoin, a Electrum.

A CoinStats, um gerenciador de portfólio que também funciona como uma carteira, encontrou uma vulnerabilidade em seu aplicativo neste sábado (22). Como medida preventiva, os desenvolvedores pediram para os usuários moverem suas criptomoedas para outras carteiras.

“Estamos enfrentando um incidente de segurança que afeta carteiras criadas diretamente na CoinStats; isso não impacta carteiras conectadas externamente”, escreveu a CoinStats nas redes sociais. “Se você exportou sua chave privada, mova seus fundos o mais rápido possível.”

Segundo uma planilha de endereços compartilhada pela equipe, 1.590 carteiras de Bitcoin, Ethereum e outras criptomoedas foram afetadas. No entanto, alguns usuários fora dessa lista também relataram perdas.

CoinStats explica vulnerabilidade em sua carteira

Em outro tuíte, os desenvolvedores informam que os hackers usaram a falha para enviar notificações aos usuários da CoinStats. O texto prometia um prêmio em criptomoedas, mas era apenas um golpe.

“Alguns usuários de iOS receberam uma notificação fraudulenta. Estamos investigando isso.”

A notificação dava parabéns ao investidor por ganhar 4,2 ETH (R$ 80.000) e recomendava o download de outra carteira para recebê-lo. Tal carteira era usada pelos hackers para roubar os fundos assim que as chaves privadas fossem importadas.

Embora a equipe mencione apenas iOS, sistema operacional usado em iPhones, outras pessoas dizem ter recebido a mesma mensagem em celulares Android.

O ataque lembra uma antiga vulnerabilidade na Electrum, famosa carteira de Bitcoin. Em 2018, alguns investidores receberam um pop-up afirmando que a carteira deveria ser atualizada por motivos de segurança.

No entanto, o link encontrado na mensagem não era o oficial e levava os usuários a baixar um aplicativo falso usado para roubar os bitcoins das vítimas.

Portanto, os dois casos servem de aviso para que investidores não ajam com pressa. Ou seja, o recomendável é sempre conferir o site oficial e as redes sociais da carteira para saber se a notificação é verdadeira.

CoinStats desativa sua carteira

Atualizando o caso, os desenvolvedores afirmam ter desativado a carteira temporariamente para que outros investidores não caiam no golpe. Segundo o anúncio, cerca de 1,3% de seus usuários foram afetados pela falha, mas os números podem ser atualizados no futuro.

“O ataque foi mitigado e desligamos temporariamente o aplicativo para isolar o incidente de segurança.”

“Apenas 1,3% de todas as carteiras da CoinStats foram afetadas, totalizando 1.590 carteiras”, continuou a equipe. “Se o endereço da sua carteira estiver nesta lista afetada, por favor, mova seus fundos usando imediatamente a função de exportar chave privada.”

Até o fechamento desta redação, não há informações sobre a quantia roubada e os desenvolvedores não se pronunciaram sobre reembolsos.

$100 de bônus de boas vindas. Crie sua conta na maior corretora de criptomoedas do mundo e ganhe até 100 USDT em cashback. Acesse Binance.com

Entre no nosso grupo exclusivo do WhatsApp | Siga também no Facebook, Twitter, Instagram, YouTube e Google News.

Henrique HK
Henrique HKhttps://github.com/sabotag3x
Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Últimas notícias

Últimas notícias