ریسک از جایی ناشی میشود که ندانید چه کاری انجام میدهید؛ پس برای کاهش ریسک، آگاهی خودتان را بالا ببرید. - وارن بافت
اپ CoinStats، اپلیکیشنی شناختهشده برای مدیریت کیف پول دیجیتال و ردیابی داراییهای کاربران در شبکههای مختلف بلاکچینی، با توجه به یک «حادثه امنیتی» که پلتفرم را تحتتأثیر قرار داده، به کاربرانی که از این پلتفرم برای ایجاد کیف پول استفاده کردهاند، هشدار فوری جهت انتقال وجوه خود به مکانی امنتر صادر کرده است.
این پلتفرم روز شنبه اعلام نمود اعلانهای دریافتی برخی کاربران سیستم عامل iOS مبنی بر برنده شدن جایزه، در واقع یک اقدام فریبکارانه (فیشینگ) بوده و به نظر میرسد با همین حادثه امنیتی مرتبط است. براساس مباحث ردیت در رابطه با این رویداد، گزارشهایی از دریافت چنین اعلانهایی توسط کاربران اندروید نیز وجود دارد.
CoinStats طی اطلاعیهای اعلام کرد: «در حال حاضر با یک رخداد امنیتی مواجه هستیم که کیف پولهای ایجاد شده به طور مستقیم درون CoinStats را تحتتأثیر قرار میدهد. این حادثه، کیف پولهای خارجی متصل به این پلتفرم را تحتتأثیر قرار نمیدهد.» این پلتفرم همچنین اکیدا به کاربران توصیه نموده است: «در صورتی که کلید خصوصی خود را استخراج کردهاید، با فوریت وجوه خود را به مکانی امن منتقل نمایید.»
به نظر میرسد CoinStats در راستای بررسی این رخداد امنیتی، پلتفرم خود را به طور موقت آفلاین کرده است. صفحه اصلی این پلتفرم در حال حاضر به صفحهای موقت هدایت میشود که ضمن اشاره به این حادثه، قول انتشار گزارشی جامع در اسرع وقت را میدهد.
با استناد به گفتههای کاربر ردیت با نام Duneswinton، پیش از آفلاین شدن پلتفرم، اپلیکیشن مذکور تبلیغی برای یک وبسایت جعلی نمایش داده است که با فریب کاربران به نصب یک برنامه پیکربندی روی سیستم عامل iOS، به مهاجمان برای دسترسی به دستگاههای آسیبپذیر مجوز اعطا میکرده است. در حال حاضر، وسعت و میزان خسارت ناشی از این رخداد امنیتی، شامل تعداد کاربران و داراییهای دیجیتال تحت تأثیر قرار گرفته، مشخص نمیباشد.