CoinStats, una aplicación líder de seguimiento de carteras de criptomonedas, reveló detalles de una importante violación de seguridad que resultó en el robo de aproximadamente 2,2 millones de dólares en activos digitales.
Según lo informado por crypto.news, el incidente se detectó el 22 de junio de 2024. Ahora, un informe de incidente de seguridad que CoinStats publicó el viernes 12 de julio proporcionó información más profunda sobre la violación.
Tenemos información nueva e importante sobre el reciente incidente de seguridad. Nuestra última publicación de blog proporciona información detallada sobre el progreso de nuestra investigación, las acciones tomadas y los próximos pasos: https://t.co/YnikJ3qTPk
– CoinStats (@CoinStats) 12 de julio de 2024
Se cree que los atacantes están afiliados a un grupo de estados-nación altamente sofisticado. Lograron acceder a claves privadas, facilitando transferencias no autorizadas desde billeteras comprometidas.
Según el director ejecutivo de CoinStats, Narek Gevorgyan, la violación afectó a 1.590 billeteras de CoinStats al explotar vulnerabilidades en múltiples servicios.
Tras el incidente, CoinStats aseguró los activos restantes e inmediatamente cerró su plataforma para realizar una investigación. La Oficina Federal de Investigaciones y otros expertos en seguridad, incluidos ZachXBT y Tay de MetaMask, ayudaron a recuperar los fondos robados.
También te puede interesar: Entradas récord para ETF de Bitcoin a medida que el mercado ve un interés renovado
"Hemos colaborado continuamente con investigadores de seguridad y autoridades policiales para comprender el alcance total de la infracción", explicó Gevorgyan. Si bien el robo afectó a los fondos de criptomonedas, no hubo evidencia de datos de usuario comprometidos más allá de la pérdida financiera, añadió Gevorgyan.
Según el informe, CoinStats reanudó sus operaciones completas el 3 de julio después de implementar protocolos de seguridad mejorados y auditorías integrales de infraestructura.
La compañía dijo que continuará monitoreando cualquier signo de mayor actividad maliciosa. También proporcionó recomendaciones para medidas de seguridad adicionales, que incluyen:
Actualización obligatoria de contraseña: la compañía dijo que aplicaría una política de contraseñas más estricta que requeriría que todos los usuarios actualicen sus contraseñas si no cumplen con los nuevos estándares.
Habilitación de 2FA: También dijo que alentaría a todos los usuarios a habilitar la autenticación de dos factores en sus cuentas.
CoinStats también se comprometió a mantener la transparencia durante toda la investigación y se comprometió a proporcionar actualizaciones periódicas sobre su progreso y mejoras de seguridad. Además, la empresa dijo que estaba explorando activamente formas de ayudar a los usuarios.
Qué sigue: Los usuarios pueden informar sus pérdidas y buscar asistencia potencial, con una fecha límite de presentación del 15 de agosto.
Leer más: Stuart Alderoty de Ripple recuerda el fallo de XRP en el primer aniversario: "Fue un momento decisivo"
