La aplicación CoinStats suspende sus operaciones tras una violación de seguridad que afectó a 1.590 billeteras: detalles aquí
En un desarrollo desafortunado, CoinStats, que ejecuta una de las famosas aplicaciones para administrar billeteras de criptomonedas, anunció que había suspendido temporalmente su aplicación después de haber sido expuesta a una violación de seguridad que afectó a 1.590 billeteras, lo que representa alrededor del 1,3% del total de billeteras de usuarios. en la plataforma.
CoinStats confirmó que las billeteras conectadas a las plataformas comerciales centrales (CEX) no se vieron afectadas por el incidente y señaló que también está investigando notificaciones fraudulentas recibidas por algunos usuarios de los sistemas iOS y Android.
Detalles del incidente:
El hack ha causado gran preocupación entre los usuarios, especialmente aquellos cuyas billeteras ya estaban afectadas.
Un usuario de X que ha sido partidario de CoinStats desde hace mucho tiempo informa que los fondos de su propia billetera fueron retirados aproximadamente una hora y media antes de que comenzaran las notificaciones de estafa.
Esta billetera, que se creó en 2022 y no estaba conectada a ninguna aplicación externa, se encontraba entre las billeteras objetivo de los atacantes.
CoinStats recomendó a los usuarios cuyas billeteras se vieron afectadas que transfirieran sus fondos inmediatamente utilizando las claves privadas que habían exportado previamente, ya que la compañía proporcionó un enlace a la lista de billeteras afectadas.
CoinStats señaló que la lista de billeteras afectadas puede sufrir algunas actualizaciones a medida que avanza la investigación, pero no espera cambios fundamentales.
Vale la pena señalar que los usuarios recibieron una notificación fraudulenta promocionando un premio de 14,2 Ethereum, pidiéndoles que iniciaran sesión en la billetera "CoinStats AirScout".
Esta notificación llevaba a los usuarios al sitio web "Drainer", un sitio web fraudulento que se promocionaba mediante una notificación automática de "CoinStats", así como mediante una notificación oficial en la aplicación.
CoinStats se disculpó por este inconveniente y aseguró a los usuarios que está trabajando para solucionar el problema y proporcionará actualizaciones lo antes posible.
Razones para piratear:
“CoinStats” aún no ha revelado los motivos exactos del hack, pero las sospechas giran en torno a la posibilidad de almacenar claves privadas en los servidores de la empresa o la presencia de vulnerabilidades en el proceso de generación de billeteras dentro de la aplicación.
La capacidad de los atacantes para acceder a los servidores y enviar una notificación maliciosa indica que puede haber vulnerabilidades de seguridad en el mecanismo de creación de billeteras que explotaron los atacantes.
Hasta el momento, no ha habido informes confirmados de billeteras o API vinculadas a CoinStats que se vean afectadas.
Sin embargo, algunos usuarios informaron haber agotado otras billeteras que estaban conectadas a través de funciones DeFi, pero CoinStats aún no ha confirmado estos casos.
CoinStats respondió rápidamente y cerró el acceso a la aplicación horas después del incidente, y la aplicación permanece inactiva mientras continúan las investigaciones.
Se espera que la compañía anuncie más detalles y actualizaciones sobre la reanudación del servicio en un futuro próximo.
Por nuestra parte en Bitcoin Arabs, siempre recomendamos precaución y que los usuarios del mercado criptográfico siempre deben permanecer atentos ante cualquier competencia o premio sorpresa en el mundo de las criptomonedas. También recomendamos utilizar billeteras de hardware para proteger las monedas digitales.
