CoinStats, un rastreador de carteras de criptomonedas todo en uno, dijo el sábado que estaba bajo un ataque de phishing que afectó a 1.590 carteras de criptomonedas, lo que representa el 1,3% de todas las carteras de CoinStats. La empresa cerró temporalmente su aplicación tras una violación de seguridad.

El incidente siguió a otro ataque de phishing dirigido a los delegados de gobierno de MakerDAO el domingo. A medida que más personas utilizan criptomonedas, las estafas van en aumento.

El ataque se anunció por primera vez el 22 de junio cuando CoinStats dijo que algunos de sus usuarios de iOS recibieron una notificación de estafa. Poco después del descubrimiento inicial, el equipo confirmó la violación de seguridad e instó a los usuarios a transferir inmediatamente sus fondos utilizando una clave privada previamente exportada.

Una historia en evolución

Según el último anuncio de CoinStats, el ataque ahora está bajo control y el equipo está trabajando para que la aplicación vuelva a estar en línea de forma segura y lo más rápido posible. Es importante destacar que CoinStats asegura a los usuarios que ninguna billetera conectada o intercambio centralizado (CEX) se vio comprometida.

CoinStats reiteró que los usuarios deben trasladar sus fondos a un lugar seguro. El equipo también proporcionó un enlace a un documento de Google que contiene una lista de direcciones de billetera potencialmente afectadas, pero advierte que esta lista puede cambiar a medida que continúa la investigación.

CoinStats está trabajando activamente para restaurar la funcionalidad completa de la aplicación. No se ha proporcionado un cronograma sobre cuándo la aplicación volverá a estar en línea.

CoinStats no fue la única entidad víctima de ataques de phishing este fin de semana. El mismo día, una billetera de criptomonedas supuestamente fue víctima de un exploit de phishing, lo que provocó una pérdida de 11 millones de dólares.

El incidente fue descubierto por Scam Sniffer, una cuenta cuyo objetivo es proteger a los usuarios de ataques de phishing y otras estafas en el espacio Web3. Scam Sniffer informó que el propietario de la billetera de la víctima había firmado numerosas firmas de phishing, lo que resultó en una pérdida de 3657 MKR y 1,2 millones de USDe en Pendle.

Un análisis adicional de Arkham Intelligance mostró que el propietario de la billetera era un delegado de gobernanza de MakerDAO.

Un delegado de gobernanza de MakerDAO es un miembro de la comunidad MakerDAO que participa en el proceso de gobernanza votando propuestas y decisiones relacionadas con el protocolo Maker. Estos delegados son esenciales para el funcionamiento del protocolo Maker y desempeñan un papel importante para garantizar su integridad.

El precio del token de MakerDAO, MKR, cayó casi un 10% después de que, según se informa, el hacker convirtió el MKR robado en Ether (ETH).

BtcTurk afectado por una violación de seguridad

Durante el fin de semana, el intercambio turco de criptomonedas BtcTurk también reveló una violación de seguridad. El 22 de junio, el intercambio reveló vulnerabilidades que afectaban a 10 de sus billeteras activas. Si bien aseguró que las billeteras frías permanecieran seguras, el incidente aparentemente resultó en una pérdida importante.

El detective en cadena ZachXBT vinculó el período de tiempo del ataque con un gran movimiento de tokens Avalanche (AVAX) en la cadena de bloques. Estos tokens, valorados en aproximadamente 54,2 millones de dólares, se vendieron en bolsas como Binance, Coinbase y THORChain.

Después de que surgió el incidente, el principal intercambio Binance dijo que estaba apoyando a BtcTurk a través de un anuncio. Según el director ejecutivo de Binance, Richard Teng, Binance había congelado más de 5,3 millones de dólares en AVAX robados transferidos al intercambio.

“Binance está ayudando a BtcTurk con las investigaciones y hasta ahora ha congelado más de 5,3 millones de dólares en fondos robados. Nuestros equipos de investigación y seguridad trabajan las 24 horas del día como parte de nuestros esfuerzos proactivos para proteger el ecosistema de los malos actores. Proporcionaremos más actualizaciones según sea relevante”, afirmó Teng.

Tras el incidente, el precio de AVAX cayó un 10%. En el momento de escribir este artículo, AVAX cotiza a alrededor de 24,3 dólares, un 6% menos en las últimas 24 horas. ZachXBT sugirió que la caída del precio estaba relacionada con el hackeo de BtcTurk.

La violación de seguridad de BtcTurk sigue a una serie de ataques recientes dirigidos a intercambios de cifrado. Esto incluye el hackeo de 305 millones de dólares al intercambio DMM Bitcoin en Japón y la controversia en curso en torno a la evaluación del intercambio Kraken por parte de la firma de seguridad CertiK.

La publicación CoinStats cae ante un ataque de phishing, más de 1,500 billeteras criptográficas destruidas apareció por primera vez en Blockonomi.