CoinStats sufrió recientemente una violación de seguridad, donde alrededor de 1.590 billeteras criptográficas se vieron afectadas.
CoinStats sufrió una violación de seguridad a última hora del sábado cuando los usuarios de iOS y Android informaron haber recibido notificaciones cuestionables acerca de que eran elegibles para recibir recompensas.
Sin embargo, las notificaciones los llevaron a un sitio web sospechoso que les pedía que descargaran otra aplicación para recibir las recompensas.
CoinStats actualizó a los usuarios sobre lo mismo en X. “Algunos usuarios de iOS recibieron una notificación de estafa. Lo estamos investigando. Lo siento por los inconvenientes ocasionados. Lo actualizaremos lo antes posible. Gracias por su comprensión." Algunos usuarios de Android informaron el mismo problema después de que apareció la publicación de CoinStat.
Hey frens,
Algunos usuarios de iOS recibieron una notificación de estafa. Lo estamos investigando.
Lo siento por los inconvenientes ocasionados. Lo actualizaremos lo antes posible.
Gracias por su comprensión. pic.twitter.com/8CRBrC6JxB
– CoinStats (@CoinStats) 22 de junio de 2024
A X le llevó un par de horas más tarde confirmar que efectivamente estaba “experimentando un incidente de seguridad que afectaba a las carteras creadas directamente dentro de CoinStats; esto no afecta las billeteras conectadas externamente ". La publicación también pedía a los usuarios que movieran sus fondos "lo antes posible" si exportaban sus claves privadas.
Actualmente estamos experimentando un incidente de seguridad que afecta a las billeteras creadas directamente dentro de CoinStats; esto no afecta las billeteras conectadas externamente.
Si exportó su clave privada, mueva sus fondos lo antes posible.
– CoinStats (@CoinStats) 22 de junio de 2024
El problema de seguridad solo afectó a los usuarios que usaban billeteras creadas de forma nativa en CoinStats, no a billeteras de proveedores externos conectados a él.
La plataforma es un rastreador de carteras que permite a los usuarios conectar todas sus carteras a una única aplicación y gestionar sus tenencias e inversiones. Ha ganado una inmensa popularidad al facilitar a los usuarios el manejo del ecosistema criptográfico.
Unas horas después de su publicación confirmando la violación, CoinStats volvió a publicar para informar a sus usuarios que "el ataque ha sido mitigado y hemos cerrado temporalmente la aplicación para aislar el incidente de seguridad".
Actualización sobre el incidente de seguridad
El ataque se mitigó y cerramos temporalmente la aplicación para aislar el incidente de seguridad.
1. Ninguna de las billeteras y CEX conectados se vio afectado.
2. Gracias a la respuesta inmediata al incidente por parte del equipo de CoinStats,...
– CoinStats (@CoinStats) 22 de junio de 2024
También mencionó que su equipo de seguridad actuó rápidamente, gracias a lo cual sólo "el 1,3% de todas las carteras CoinStats se vieron afectadas, con un total de 1.590 carteras".
Además, vinculó un documento de Google en la publicación, que muestra las billeteras afectadas por la infracción para que los afectados puedan mover sus fondos a otra parte. CoinStats desconectó su plataforma y cambió la configuración de la billetera del usuario a solo lectura.
Informó a los usuarios que continúa investigando hasta qué punto la infracción ha causado daños, pero dijo que no sería mucho en comparación con lo que encontró.
Sin embargo, un usuario comentó las publicaciones afirmando que los fondos de su billetera externa se agotaron debido a la infracción. Las futuras actualizaciones de CoinStats revelarán el verdadero alcance del ataque.
