La aplicación de gestión de carteras de criptomonedas CoinStats sufrió una violación de seguridad que afectó a 1.590 carteras. En respuesta, CoinStats cerró temporalmente su aplicación para poder abordar este incidente de seguridad.
Según CoinStats, el número de billeteras afectadas representa solo el 1,3% de todas sus billeteras, y los intercambios centralizados (CEX) conectados a estas billeteras no se han visto afectados.
Acciones de seguridad de emergencia iniciadas en respuesta a una violación de seguridad
La aplicación de gestión de carteras de criptomonedas CoinStats ha suspendido urgentemente sus servicios debido a un incidente de seguridad. El incidente afectó a 1.590 carteras de usuarios, lo que representa el 1,3% del número total de carteras de CoinStats. Afortunadamente, los intercambios centralizados conectados a estas billeteras no se vieron afectados por esta violación de seguridad. Mientras tanto, CoinStats está investigando actualmente las notificaciones de estafa recibidas por algunos usuarios de iOS y Android.
Como usuarios de CoinStats desde hace mucho tiempo, algunos usuarios dijeron que todavía tienen una pequeña cantidad de fondos en la billetera CoinStats creada en 2022. Desafortunadamente, los fondos se transfirieron aproximadamente 1,5 horas antes de que se enviara la notificación de estafa a los usuarios y la billetera no estaba conectada a ninguna aplicación externa. Actualmente, los atacantes han robado los activos en las billeteras Ethereum y Polygon del usuario.
Al mismo tiempo, CoinStats dijo que a medida que la investigación se profundice, la lista de billeteras afectadas podría actualizarse, pero no esperan que los cambios sean significativos. CoinStats aconseja a los usuarios cuyas billeteras se han visto afectadas por este incidente de seguridad que transfieran fondos inmediatamente a una ubicación segura utilizando claves privadas previamente exportadas y proporciona un enlace a una lista de billeteras afectadas.
Investigación de toda la historia del incidente de notificación de fraude de CoinStats
CoinStats anunció los resultados de una investigación de fraude reciente. Inicialmente, los usuarios recibieron un correo electrónico de notificación de estafa, que anunciaba a los usuarios que habían ganado un bono de 14,2 ETH e inducía a los usuarios a iniciar sesión en la billetera CoinStats AirScout.
De hecho, el enlace dirigía a los usuarios a un sitio web llamado Drainer, que utilizaba notificaciones push de CoinStats y mensajes oficiales dentro de la aplicación para engañar a los usuarios haciéndoles pensar que se trataba de un evento oficial de CoinStats.
La notificación de estafa falsifica una felicitación de CoinStats, afirmando que el usuario ganó un gran premio de 14,2 ETH en un evento con un premio total de 200 ETH. El aviso también mencionaba que el llamado evento era para celebrar que CoinStats superara los 2 millones de usuarios y el lanzamiento de CoinStats AirScout, y afirmaba falsamente que las criptomonedas de los usuarios habían sido transferidas a las billeteras CoinStats AirScout.
Al mismo tiempo, CoinStats está investigando activamente la magnitud de los fondos robados en este incidente y promete publicar las últimas noticias de manera oportuna a medida que se obtenga más información. La compañía está trabajando para restaurar la funcionalidad normal de la aplicación y agradece a los usuarios por su paciencia durante este tiempo.
Luego de que se emitió la notificación de estafa, algunos medios inmediatamente intentaron contactar a CoinStats, pero hasta el momento no han recibido ninguna respuesta. Al mismo tiempo, CoinStats declaró que está investigando el incidente de este fraude, se disculpó por las molestias causadas a los usuarios y prometió proporcionar más actualizaciones lo antes posible.
Explore las posibles razones de las filtraciones de claves privadas
Aunque CoinStats aún no ha anunciado la causa específica del ataque, el incidente ha generado preocupaciones sobre la seguridad del almacenamiento de claves privadas y la aleatoriedad de la generación de billeteras en la aplicación. En particular, parece que solo las billeteras generadas a través de CoinStats fueron el objetivo de este ataque dirigido, lo que profundiza aún más estas preocupaciones.
Los atacantes pudieron comprometer el servidor y enviar notificaciones push maliciosas, lo que sugiere que pueden haber dominado el mecanismo de generación de billeteras. Si existen algunas fallas potenciales en la generación de números aleatorios utilizada en el proceso de generación de billetera, los atacantes pueden usar estas debilidades para predecir la clave privada del usuario y robar fondos.
En este momento, las billeteras o conexiones API compartidas con la aplicación de cartera CoinStats no parecen verse afectadas por este incidente. Sin embargo, algunos usuarios han informado que se han retirado fondos conectados a otras billeteras que utilizan funciones de finanzas descentralizadas (DeFi), aunque estos casos no han sido confirmados oficialmente por CoinStats.
CoinStats respondió rápidamente después del incidente y suspendió temporalmente el acceso a la aplicación. Al momento de publicación, la aplicación sigue no disponible mientras continúan las investigaciones.
Como siempre, los inversores deben permanecer en alerta máxima ante cualquier competencia o recompensa inesperada que surja en el espacio de las criptomonedas. Para proteger fondos importantes, se recomienda utilizar una billetera de hardware como solución de almacenamiento segura. #CoinStats #安全漏洞 #入侵 #钱包被盗
Conclusión
La violación de seguridad de CoinStats recuerda a los usuarios de criptomonedas y a los profesionales de la industria que la seguridad es siempre la Espada de Damocles que pende sobre sus cabezas. Aunque CoinStats tomó medidas rápidas para responder a la crisis, el incidente aún puso de relieve la fragilidad del ecosistema de las criptomonedas. A medida que avanza la investigación, esperamos que CoinStats publique de manera transparente los detalles del incidente y brinde a los usuarios explicaciones claras y medidas correctivas.
Al mismo tiempo, este incidente también resalta la necesidad de que las personas tomen precauciones de seguridad adicionales al administrar criptoactivos, incluido el uso de soluciones de almacenamiento más seguras, como billeteras de hardware. Este es un momento difícil para CoinStats y sus usuarios, pero también es una oportunidad para aumentar la conciencia sobre la seguridad y mejorar las capacidades de protección del sistema. Esperamos que CoinStats se recupere de esta experiencia y reconstruya la confianza de los usuarios mientras brinda valiosas lecciones de seguridad a toda la industria.
