CoinStats informó de una violación que comprometió 1.590 carteras, lo que resultó en 2,2 millones de dólares en criptomonedas robadas.
El atacante accedió a claves privadas a través de intrusiones no autorizadas en múltiples servicios, lo que afectó al 1,3% de todas las carteras de CoinStats.
CoinStats reconstruyó su plataforma, contrató nuevos auditores y estableció un formulario para que las víctimas se identifiquen para un posible apoyo futuro.
CoinStats, una aplicación de seguimiento de criptomonedas ampliamente utilizada, ha revelado nuevos detalles sobre su reciente violación de seguridad. En un informe, la compañía declaró que un "atacante sofisticado (y creemos que afiliado a un estado-nación) logró acceder a claves privadas de exactamente 1.590 billeteras CoinStats, lo que resultó en el robo de aproximadamente 2,2 millones de dólares en criptomonedas".
El ataque, que se cree que fue llevado a cabo por el infame Grupo Lazarus o una entidad de piratería similar, comprometió varios servicios de CoinStats, incluidos aquellos que estaban fuera de su control directo.
El informe del incidente reveló que el atacante obtuvo acceso a través de intrusiones no autorizadas en múltiples servicios relacionados con el almacenamiento de CoinStats de claves privadas de billetera creadas por el usuario. Expertos como ZachXBT y Taylor Monahan, investigador principal de seguridad de MetaMask, están rastreando los fondos robados. El ataque ha sido denunciado a las autoridades y CoinStats continúa colaborando con expertos para recuperar los activos robados.
En junio, CoinStats advirtió a los usuarios que transfirieran fondos desde billeteras creadas en su plataforma después de que el atacante secuestrara la plataforma y enviara notificaciones fraudulentas a los usuarios de dispositivos móviles. La infracción afectó a 1.590 carteras, lo que representa el 1,3% de todas las carteras de CoinStats.
Desde entonces, CoinStats ha reconstruido por completo el entorno de su plataforma, asegurando la integridad de la nueva configuración al no utilizar ninguna parte de la infraestructura anterior. La empresa también contrató nuevos auditores de infraestructura para proteger aún más la plataforma.
CoinStats ha reanudado sus operaciones completas y no ha encontrado evidencia de robo de datos de usuarios. Sin embargo, el informe aconseja a los usuarios que tengan cuidado con posibles ataques de phishing dirigidos a direcciones de correo electrónico relacionadas con CoinStats.
Como precaución, CoinStats ha establecido un formulario para que las víctimas de ataques se identifiquen antes del 15 de agosto. Este paso es crucial para que las víctimas sean elegibles para cualquier apoyo futuro del equipo de CoinStats. Sin embargo, la empresa no ha proporcionado detalles específicos sobre el reembolso de los fondos robados.
La violación de seguridad de CoinStats resalta las crecientes amenazas a las plataformas de criptomonedas por parte de atacantes sofisticados. Con el incidente bajo investigación y medidas implementadas para proteger la plataforma, CoinStats tiene como objetivo restaurar la confianza de los usuarios y garantizar la seguridad de los activos de sus usuarios.
Lea también:
El hackeo de CoinStats plantea preocupaciones de seguridad: compensación del usuario y recuperación de la plataforma
CoinStats cierra temporalmente la aplicación luego de una violación de seguridad
Desastre de DeFi: Hundred Finance pierde 7,4 millones de dólares en un astuto ataque de préstamos flash
Balancer enfrenta una violación de seguridad: se recomienda a los usuarios que detengan las interacciones
Binance ayuda a BtcTurk en medio de un ciberataque y una infracción de AVAX de 54 millones de dólares
La publicación La violación de seguridad de CoinStats expone $2,2 millones en criptomonedas apareció por primera vez en Crypto News Land.
