CoinStats, una plataforma de gestión de carteras de criptomonedas, ha informado de una violación de seguridad que afecta a las carteras de muchos usuarios.
El 22 de junio, CoinStats informó un incidente de seguridad que afectó a las billeteras creadas directamente dentro de la aplicación. La compañía asegura a los usuarios que las billeteras conectadas externamente y los intercambios centralizados (CEX) no se verán afectados.
CoinStats instó a los usuarios con claves privadas exportadas a mover sus fondos de inmediato. Vea abajo.
Actualmente estamos experimentando un incidente de seguridad que afecta a las billeteras creadas directamente dentro de CoinStats; esto no afecta las billeteras conectadas externamente. Si exporta su clave privada, mueva sus fondos lo antes posible.
– CoinStats (@CoinStats) 22 de junio de 2024
Según el equipo de CoinStats, sólo 1.590 de todas las carteras de CoinStats se vieron afectadas, o el 1,3%.
Aunque la lista de billeteras afectadas podría cambiar a medida que avance la investigación, no se esperan cambios significativos.
Actualización sobre el incidente de seguridad: El ataque ha sido mitigado y hemos cerrado temporalmente la aplicación para aislar el incidente de seguridad. 1. Ninguna de las billeteras y CEX conectados se vio afectado. 2. Gracias a la respuesta inmediata al incidente por parte del equipo de CoinStats,...
– CoinStats (@CoinStats) 22 de junio de 2024
CoinStats suspendió la actividad del usuario y desconectó la aplicación para investigar el incidente a fondo. La compañía ha asegurado a los usuarios que el ataque ha sido contenido y continuará brindando actualizaciones a medida que haya más información disponible.
El hack permitió a los malos actores enviar notificaciones fraudulentas a usuarios de iOS y Android, prometiendo falsamente recompensas e instándolos a acceder a la billetera CoinStats AirScout.
Al hacer clic en el enlace, los usuarios accedían a un sitio web agotador, promocionado a través de una notificación automática de CoinStats y una alerta oficial en la aplicación en la pantalla de inicio.
Si bien la compañía no ha revelado la causa del ataque, el incidente generó preocupaciones sobre la seguridad de las claves privadas almacenadas en su servidor y la aleatoriedad de las billeteras generadas dentro de la aplicación.
CoinStats también subió un documento de Google que contiene una lista de todas las carteras criptográficas afectadas por el ataque. Se recomienda a los propietarios cuyas direcciones de billetera aparecen en esta lista que transfieran sus fondos lo antes posible utilizando claves privadas exportadas.
La compañía está investigando activamente el alcance de los fondos transferidos y proporcionará actualizaciones lo antes posible. Coinstat expresó su gratitud por la paciencia de los usuarios durante este período.
La violación de seguridad ha sacudido a la comunidad de criptomonedas, lo que ha llevado a los expertos de la industria a aconsejar a las víctimas que tengan cuidado con los esfuerzos de rescate fraudulentos.
Actualización sobre el incidente de seguridad: El ataque ha sido mitigado y hemos cerrado temporalmente la aplicación para aislar el incidente de seguridad. 1. Ninguna de las billeteras y CEX conectados se vio afectado. 2. Gracias a la respuesta inmediata al incidente por parte del equipo de CoinStats,...
– CoinStats (@CoinStats) 22 de junio de 2024
También te puede interesar: El detective criptográfico denuncia a Floyd Mayweather por otra estafa de tokens
Los desafíos de la criptoseguridad persisten
El 5 de junio, CoinGecko confirmó que su plataforma de gestión de correo electrónico de terceros, GetResponse, había sufrido una violación de datos.
El hack expuso la información personal de más de 1,9 millones de usuarios de CoinGecko.
Una cuenta de empleado comprometida permitió a los atacantes acceder a los nombres de los usuarios, direcciones de correo electrónico, direcciones IP, ubicaciones abiertas de correo electrónico y metadatos adicionales, como fechas de registro y planes de suscripción.
Si bien CoinGecko se aseguró de que las cuentas de usuario y las contraseñas permanecieran seguras, los atacantes utilizaron los datos comprometidos para enviar 23.723 correos electrónicos de phishing a los contactos afectados.
Los ciberdelincuentes suelen utilizar los ataques de phishing para robar información confidencial, como claves privadas de billeteras de criptomonedas, o engañar a los usuarios para que envíen fondos a direcciones fraudulentas.
La violación de datos de CoinGecko se suma a una serie de incidentes de seguridad que afectan a la industria de las criptomonedas.
Otra amenaza importante para los inversores es la estafa de “rug pull”, que ocurre cuando los desarrolladores abandonan un proyecto de criptomonedas después de recaudar fondos de los inversores.
A principios de este mes, Yang Qichao, un estudiante universitario en China, fue sentenciado a 4,6 años de prisión por orquestar una estafa de 300.000 dólares en el mercado de las criptomonedas. Yang creó un token llamado BFF y engañó a los inversores con promesas de altos rendimientos.
El plan fraudulento quedó al descubierto, lo que llevó a que Yang fuera considerado responsable de sus acciones y recibiera una importante pena de prisión.
Este caso subraya las graves consecuencias de las actividades fraudulentas dentro de la industria de la criptografía.
Leer más: La IA está acelerando el fraude en sitios web criptográficos y las estafas de influencers