• CoinStats detiene la aplicación después de que una infracción afectara a 1.590 billeteras; Las billeteras conectadas y los CEX no se ven afectados, la investigación está en curso.

  • Los usuarios recibieron notificaciones de estafas que conducían a un sitio de Drainer; CoinStats recomienda transferir fondos inmediatamente desde las billeteras afectadas.

  • Surgen preocupaciones sobre el almacenamiento de claves privadas y el proceso de generación de billeteras; no hay impacto confirmado en billeteras compartidas o conexiones API.

El administrador de carteras de criptomonedas CoinStats suspendió temporalmente la actividad de los usuarios después de que una violación de seguridad afectara a 1.590 carteras criptográficas, lo que representa el 1,3% de todas las carteras CoinStats. La compañía aseguró a los usuarios que las billeteras conectadas y los intercambios centralizados (CEX) no se vieron afectados. CoinStats aisló rápidamente el incidente cerrando la aplicación, como se anunció en una publicación del 22 de junio en X.

Actualización sobre el incidente de seguridad: El ataque ha sido mitigado y hemos cerrado temporalmente la aplicación para aislar el incidente de seguridad.  1. Ninguna de las billeteras y CEX conectados se vio afectado. 2. Gracias a la respuesta inmediata al incidente por parte del equipo de CoinStats,...

– CoinStats (@CoinStats) 22 de junio de 2024

Detalles de la infracción

La infracción se centró principalmente en carteras generadas por CoinStats. Los usuarios informaron haber recibido notificaciones de estafa en dispositivos iOS y Android, reclamando falsamente una recompensa de 14,2 ETH y ordenándoles que iniciaran sesión en la billetera CoinStats AirScout. Estas notificaciones conducían a un sitio web de Drainer, promocionado mediante una notificación automática y un mensaje en la pantalla de inicio de la aplicación. CoinStats está investigando activamente este problema y se disculpó por las molestias causadas.

Instrucciones para el usuario y medidas de seguridad

CoinStats ha aconsejado a los usuarios con billeteras afectadas que muevan sus fondos inmediatamente utilizando sus claves privadas exportadas, si están disponibles. La compañía proporcionó un documento de Google que enumera las billeteras afectadas y señaló que la lista podría cambiar a medida que avanza la investigación, pero no se esperan actualizaciones significativas. Se advierte a los usuarios que tengan cuidado con los estafadores que pueden aprovechar la situación pretendiendo ofrecer asistencia.

Investigación y posibles vulnerabilidades

Si bien CoinStats aún no ha revelado la causa del ataque, existen preocupaciones sobre si se almacenaron claves privadas en su servidor y la aleatoriedad de las billeteras generadas dentro de la aplicación. La capacidad de los atacantes para enviar una notificación push maliciosa sugiere que pueden haber obtenido información sobre el proceso de generación de billeteras, lo que podría predecir claves privadas y comprometer los fondos de los usuarios.

Estado actual y seguridad del usuario

Ninguna billetera o conexión API compartida con la aplicación de cartera CoinStats parece haberse visto afectada. Sin embargo, algunos usuarios han informado que otras billeteras conectadas para funciones DeFi se han agotado, aunque CoinStats no ha confirmado estos informes. La aplicación permanece inactiva mientras continúa la investigación, y CoinStats promete actualizaciones a medida que haya más información disponible.

Consejos de precaución

CoinStats recuerda a los usuarios que se mantengan atentos a competiciones o recompensas inesperadas en el espacio criptográfico y que utilicen carteras de hardware para proteger fondos críticos. La empresa agradeció la paciencia de los usuarios y enfatizó su compromiso de restaurar la funcionalidad de la aplicación lo más rápido posible.

Leer también

  • Binance actualiza la infraestructura de billetera, los usuarios de XRP deben tener cuidado

  • Binance actualiza la infraestructura de billetera y retira direcciones de depósito antiguas

  • Coinbase "cierra temporalmente" el programa de marketing de afiliados de EE. UU.

  • Las transferencias se pausarán temporalmente para el intercambio GEN 3.0

  • El IRS suspende temporalmente los informes criptográficos de $10,000 para empresas

La publicación CoinStats cierra temporalmente la aplicación luego de una violación de seguridad apareció por primera vez en Crypto News Land.