加密货币投资组合追踪平台Coinstats在6月22日遭遇安全漏洞,黑客攻击导致约1590个用户钱包受到波及,约占平台所有钱包的1.3%。Coinstats团队在确认事件后立即暂停所有用户活动并关闭应用,以遏制损失扩大。目前该应用仍处于离线状态,预计24小时内恢复。
事件详情与影响范围
据Coinstats官方声明,此次漏洞直接影响了在应用内创建的钱包,而用户连接的外部钱包和中心化交易所账户未遭到入侵。Coinstats建议受影响钱包地址的持有者尽快使用导出的私钥将资金转移至安全地址。团队正在积极调查被转移的资金规模,并承诺会及时更新进展。
Coinstats作为主流加密资产组合追踪器,拥有超过15万用户,此次事件虽仅波及1.3%的钱包,但仍引发了社区对非托管钱包安全性的担忧。部分用户反映在应用关闭前已收到未知交易警报,但无法及时操作。
CEO表态与应急措施
Coinstats首席执行官Narek Gevorgyan在Telegram群组中透露,团队正在通过部署所有必要的安全措施来隔离攻击者,并重建生产环境。他预计整个过程大约需要24小时,应用将尽快恢复上线。Gevorgyan同时表示,已收集到的证据表明此次攻击由一个与朝鲜有关联的黑客组织实施。
“我们正在全力处理,感谢用户的耐心。一旦有更多信息,我们会第一时间公布。”Gevorgyan在公告中写道。他提醒用户不要相信任何声称来自Coinstats的私钥索取请求,官方不会主动索要私钥。
黑客溯源与历史关联
近年来,朝鲜黑客组织(如Lazarus Group)多次针对加密货币平台发起攻击,包括2022年Ronin Network 6.2亿美元被盗案、2023年Atomic Wallet事件等。Coinstats本次漏洞的技术细节尚未公开,但安全专家指出,若攻击者能直接访问钱包生成流程,可能意味着代码注入或供应链攻击。
值得警惕的是,Coinstats承诺会对受影响用户进行补偿,但具体方案未定。目前唯一安全建议是:用户应立即转移资金,并在应用恢复后更改所有关联密码,启用双因素认证。
免责声明:本报道不构成投资建议。用户应自行评估风险并采取保护措施。

