인기 암호화폐 포트폴리오 추적 앱인 코인스탯츠(CoinStats)가 플랫폼에서 생성된 지갑이 취약할 수 있다고 사용자들에게 경고했다. 이번 보안 사고로 인해 사용자들의 모바일 기기에 사기성 알림이 전송된 것으로 알려졌다.
22일(현지시간) 더블록에 따르면 코인스탯츠는 토요일 발표에서 일부 사용자들에게 경품에 당첨되었다는 알림이 실제로는 사기였다고 밝혔다. 이는 동일한 보안 사고로 인한 것으로 보인다. 레딧(Reddit) 스레드에서는 일부 안드로이드 사용자들도 동일한 알림을 받았다고 보고되었다.
"현재 코인스탯츠 내에서 직접 생성된 지갑에 영향을 미치는 보안 사고를 겪고 있으며, 외부에서 연결된 지갑에는 영향을 미치지 않습니다"라고 플랫폼은 X(구 트위터)에 발표하며, "프라이빗 키를 내보낸 경우 즉시 자금을 이동하십시오"라고 사용자들에게 촉구했다.
코인스탯츠는 보안 사고 조사를 위해 플랫폼을 오프라인 상태로 전환한 것으로 보이며, 홈페이지는 보안 사고와 관련된 메시지를 표시하며 가능한 한 빨리 자세한 사고 보고서를 공개할 것이라고 약속했다.
사용자들에게 즉각적인 조치 요구
레딧 사용자 Duneswinton에 따르면, 플랫폼이 오프라인 상태로 전환되기 전 앱에는 사용자들을 속여 iOS에서 구성 프로그램을 설치하도록 유도하는 가짜 웹사이트 광고가 표시되었다. 이는 공격자들에게 영향을 받은 기기에 접근할 수 있는 권한을 부여할 가능성이 있다. 현재 보안 사고로 인해 영향을 받은 사용자나 자금의 정확한 규모는 불확실하다.
보안 사고와 관련된 추가 조치
코인스탯츠는 사용자들에게 이번 보안 사고로 인한 피해를 최소화하기 위해 신속한 조치를 취할 것을 권장하고 있으며, 향후 유사한 사고를 방지하기 위한 추가적인 보안 조치를 강화할 예정이다.
뉴스 속보를 실시간으로...토큰포스트 텔레그램 가기