CoinStats hiện đã đóng website, đồng thời khuyến cáo người dùng bị ảnh hưởng phải chuyển toàn bộ tài sản sang địa chỉ ví mới.
Rạng sáng ngày 23/06, ứng dụng quản lý danh mục đầu tư crypto là CoinStats cho biết đã gặp phải sự cố bảo mật, ảnh hưởng trực tiếp đến người sử dụng.
Theo đó, hệ thống của CoinStats đã bị hacker xâm nhập, đăng thông báo lừa đảo phishing đến người sử dụng và kêu gọi họ làm theo hướng dẫn để nhận thưởng.
Đại diện ứng dụng sau đó thừa nhận đã để xảy ra sự cố bảo mật, ảnh hưởng đến 1,3% tổng người dùng CoinStats, tương đương 1.590 ví. Dự án kêu gọi những ai có ví tiền nằm trong danh sách được cung cấp phải nhanh chóng di chuyển tài sản sang nơi khác để tránh xảy ra mất mát thêm.
Update on the Security Incident
— CoinStats (@CoinStats) June 22, 2024
The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.
1. None of the connected wallets and CEXes were impacted.
2. Thanks to the immediate incident reponse from the CoinStats team,…
CoinStats tuyên bố vẫn đang điều tra nguyên nhân của vụ việc, cũng như chưa công bố con số thiệt hại cụ thể. Trong thời gian này, website của CoinStats đã bị đưa về trạng thái bảo trì để đề phòng nguy cơ hacker vẫn còn có thể truy cập.
Trong một diễn biến liên quan, theo Scam Sniffer, một ví tiền mã hóa vào rạng sáng 23/06 cũng bị tấn công phishing, lấy cắp toàn bộ 3.657 MKR và 1,2 triệu USDe trên Pendle, trị giá khoảng 11 triệu USD. Hacker sau đó đã chuyển đổi số MKR này sang ETH, khiến giá MKR giảm gần 10% tại thời điểm xảy ra sự cố.
Còn vào chiều ngày 22/06, sàn giao dịch tiền mã hóa BtcTurk của Thổ Nhĩ Kỳ cũng thừa nhận bị hacker tấn công, chứng kiến dòng tiền đổ ra ngoài đến 54 triệu USD, chủ yếu dưới dạng Avalanche (AVAX). Giá token AVAX khi ấy đã giảm đến 10% khi hacker bị hacker nạp lên các sàn khác và bán tháo.
Trong tháng 6 này, thị trường tiền mã hóa còn ghi nhận hai vụ việc bảo mật đáng chú ý khác gồm vụ hack 305 triệu USD của sàn DMM Bitcoin ở Nhật Bản, cùng tranh cãi thẩm định bảo mật giữa sàn Kraken và CertiK.