Notícias

Carteira sofre ataque e pede para usuários moverem suas criptomoedas imediatamente

Share

A CoinStats, um gerenciador de portfólio que também funciona como uma carteira, encontrou uma vulnerabilidade em seu aplicativo neste sábado (22). Como medida preventiva, os desenvolvedores pediram para os usuários moverem suas criptomoedas para outras carteiras.

“Estamos enfrentando um incidente de segurança que afeta carteiras criadas diretamente na CoinStats; isso não impacta carteiras conectadas externamente”, escreveu a CoinStats nas redes sociais. “Se você exportou sua chave privada, mova seus fundos o mais rápido possível.”

— CoinStats (@CoinStats) June 22, 2024

Segundo uma planilha de endereços compartilhada pela equipe, 1.590 carteiras de Bitcoin, Ethereum e outras criptomoedas foram afetadas. No entanto, alguns usuários fora dessa lista também relataram perdas.

CoinStats explica vulnerabilidade em sua carteira

Em outro tuíte, os desenvolvedores informam que os hackers usaram a falha para enviar notificações aos usuários da CoinStats. O texto prometia um prêmio em criptomoedas, mas era apenas um golpe.

“Alguns usuários de iOS receberam uma notificação fraudulenta. Estamos investigando isso.”

A notificação dava parabéns ao investidor por ganhar 4,2 ETH (R$ 80.000) e recomendava o download de outra carteira para recebê-lo. Tal carteira era usada pelos hackers para roubar os fundos assim que as chaves privadas fossem importadas.

Sorry for the inconvenience. We'll update you ASAP.

Thanks for your understanding. pic.twitter.com/8CRBrC6JxB

— CoinStats (@CoinStats) June 22, 2024

Embora a equipe mencione apenas iOS, sistema operacional usado em iPhones, outras pessoas dizem ter recebido a mesma mensagem em celulares Android.

O ataque lembra uma antiga vulnerabilidade na Electrum, famosa carteira de Bitcoin. Em 2018, alguns investidores receberam um pop-up afirmando que a carteira deveria ser atualizada por motivos de segurança.

No entanto, o link encontrado na mensagem não era o oficial e levava os usuários a baixar um aplicativo falso usado para roubar os bitcoins das vítimas.

Portanto, os dois casos servem de aviso para que investidores não ajam com pressa. Ou seja, o recomendável é sempre conferir o site oficial e as redes sociais da carteira para saber se a notificação é verdadeira.

CoinStats desativa sua carteira

Atualizando o caso, os desenvolvedores afirmam ter desativado a carteira temporariamente para que outros investidores não caiam no golpe. Segundo o anúncio, cerca de 1,3% de seus usuários foram afetados pela falha, mas os números podem ser atualizados no futuro.

“O ataque foi mitigado e desligamos temporariamente o aplicativo para isolar o incidente de segurança.”

“Apenas 1,3% de todas as carteiras da CoinStats foram afetadas, totalizando 1.590 carteiras”, continuou a equipe. “Se o endereço da sua carteira estiver nesta lista afetada, por favor, mova seus fundos usando imediatamente a função de exportar chave privada.”

1. None of the connected wallets and CEXes were impacted.

2. Thanks to the immediate incident reponse from the CoinStats team,…

— CoinStats (@CoinStats) June 22, 2024

Até o fechamento desta redação, não há informações sobre a quantia roubada e os desenvolvedores não se pronunciaram sobre reembolsos.

Ganhe até R$ 500 em Bitcoin! Crie sua conta na: OKX.com

Siga o Livecoins no Google News.
Curta no Facebook, TwitterInstagram.
Henrique HK

Formado em desenvolvimento web há mais de 20 anos, Henrique Kalashnikov encontrou-se com o Bitcoin em 2016 e desde então está desvendando seus pormenores. Tradutor de mais de 100 documentos sobre criptomoedas alternativas, também já teve uma pequena fazenda de mineração com mais de 50 placas de vídeo. Atualmente segue acompanhando as tendências do setor, usando seu conhecimento para entregar bons conteúdos aos leitores do Livecoins.

Comentários
Autor:
Henrique HK