- CoinStats cerró temporalmente su aplicación después de la violación de seguridad del 22 de junio.
- Se recomienda a los usuarios que transfieran fondos inmediatamente utilizando claves privadas exportadas.
- Las notificaciones de estafa se han distribuido a través de la notificación push de CoinStats y un mensaje dentro de la aplicación.
El 22 de junio Estadísticas de monedasuna destacada aplicación de seguimiento de carteras de criptomonedas, experimentó un importante violación de la seguridad impactando a 1.590 billeteras de usuarios, lo que representa aproximadamente el 1,3% de todas las billeteras de seguimiento de cartera.
El incidente, que se cree que fue perpetrado por piratas informáticos vinculados a Corea del Norte, provocó una acción inmediata por parte del rastreador de carteras de criptomonedas, incluido el cierre temporal de la aplicación y aconsejar a los usuarios que transfirieran sus fondos utilizando claves privadas exportadas.
Violación de seguridad de CoinStats: lo que sabemos hasta ahora
Según un actualizado compartido por CoinStats en Xafectando a 1.590 carteras generadas directamente dentro de la aplicación.
Los piratas informáticos, sospechosos de tener conexiones con Corea del Norte, supuestamente lograron comprometer estas billeteras sin afectar las billeteras conectadas y los intercambios centralizados (CEX), lo que generó preocupaciones importantes sobre la seguridad del proceso de generación de billeteras y el almacenamiento de claves privadas dentro de CoinStats.
Al descubrir la infracción, el rastreador de cartera de criptomonedas tomó medidas rápidas para mitigar el ataque suspendiendo toda la actividad del usuario y cerrando temporalmente la aplicación.
Además, el equipo de CoinStats recomendó a los usuarios con billeteras afectadas que transfirieran sus fondos inmediatamente utilizando sus claves privadas exportadas.
Para ayudar a los usuarios, CoinStats publicó un documento de Google que enumera las billeteras afectadas, con una nota de que la lista podría cambiar a medida que avanza la investigación.
Notificación de estafa enviada a algunos usuarios de CoinStats.
Además de la seguridad el 22 de junio, el rastreador de cartera de criptomonedas también enfrentó un problema adicional con una notificación de estafa enviada a algunos usuarios de iOS y Android.
La notificación afirmaba falsamente que los usuarios habían ganado un premio de 14,2 ETH y les indicaba que iniciaran sesión en una billetera CoinStats AirScout fraudulenta a través de un sitio web de Drainer.
Hola amigos,
Algunos usuarios de iOS recibieron una notificación de estafa. Lo estamos investigando.
Lo siento por los inconvenientes ocasionados. Lo actualizaremos lo antes posible.
Gracias por su comprensión. pic.twitter.com/8CRBrC6JxB
—CoinStats (@CoinStats) 22 de junio de 2024
Curiosamente, esta estafa se distribuyó a través de una notificación push de CoinStats y un mensaje en la aplicación, añadiendo otra capa de urgencia para que los usuarios afectados protejan sus fondos.
Actualmente las investigaciones están en curso
El equipo de CoinStats, dirigido por el director ejecutivo Narek Gevorgyan, está investigando activamente el alcance de los fondos comprometidos y la causa del ataque.
Están restaurando el entorno de producción con medidas de seguridad mejoradas y apuntan a que la aplicación vuelva a estar en línea rápidamente.
Durante este período, se ha recomendado a los usuarios que permanezcan atentos a posibles estafadores que puedan aprovechar la situación pretendiendo ofrecer ayuda.
La violación ha generado preocupaciones sobre las posibles debilidades en el proceso de generación de billeteras y el almacenamiento de claves privadas en los servidores de CoinStats.
La especulación sugiere que los atacantes pueden haber obtenido información sobre la aleatoriedad del proceso de generación de billeteras, lo que les permitió predecir claves privadas y comprometer los fondos de los usuarios.
Si bien no se ha informado que ninguna billetera conectada o conexión API esté afectada, algunos usuarios han afirmado que otras billeteras conectadas a funciones DeFi se agotaron. Sin embargo, estas afirmaciones siguen sin confirmarse.
El rastreador de carteras criptográficas ha asegurado a los usuarios que las carteras conectadas, que solo requieren acceso de sólo lectura, permanecen seguras bajo cualquier condición.