CoinStats informó una violación de seguridad el sábado por la noche en la que los usuarios de iOS y Android recibieron notificaciones sospechosas que decían que eran elegibles para recibir recompensas. Sin embargo, la notificación los dirigió a un sitio web sospechoso y les pidió que descargaran otra aplicación para recibir la recompensa.
CoinStats informó una actualización similar para los usuarios de X. “Algunos de nuestros usuarios de iOS han recibido una notificación de fraude. Actualmente estamos investigando. Nos disculpamos por las molestias y se lo notificaremos lo antes posible. Gracias por su comprensión”, escribió CoinStat después de la publicación. Algunos usuarios de Android informaron el mismo problema. .
A X le llevó varias horas confirmar que, de hecho, “estamos experimentando un incidente de seguridad que afecta a las billeteras creadas directamente dentro de CoinStats. Esto no afecta a las billeteras conectadas externamente”. La publicación también pedía a los usuarios que movieran sus fondos “lo antes posible” si exportaban sus claves privadas.
El problema de seguridad solo afectó a los usuarios que usaban billeteras creadas de forma nativa con CoinStats, no a las billeteras de proveedores externos conectadas a él. La plataforma es un rastreador de carteras que permite a los usuarios conectar todas sus carteras en una sola aplicación para gestionar sus tenencias e inversiones. Ha ganado una inmensa popularidad al facilitar a los usuarios la interacción con el ecosistema de las criptomonedas.
Horas después de publicar confirmando la violación, CoinStats volvió a publicar, informando a los usuarios que “el ataque ha sido mitigado y hemos cerrado temporalmente la aplicación para aislar el incidente de seguridad”. También dijo que debido a la rápida respuesta de su equipo de seguridad, “sólo el 1,3% de todas las carteras CoinStats, o un total de 1.590 carteras, se vieron afectadas”.
La compañía también vinculó a un documento de Google en la publicación que muestra las billeteras afectadas por la violación y permite a los usuarios afectados mover sus fondos a otra parte. CoinStats desconectó su plataforma y cambió la configuración de la billetera de los usuarios a solo lectura.
La compañía continúa investigando cuánto daño causó la infracción, pero advirtió a los usuarios que no sería nada comparado con lo que ha descubierto hasta ahora. Sin embargo, un usuario comentó la publicación y afirmó que la infracción provocó la filtración de fondos de billeteras externas. Futuras actualizaciones de CoinStats revelarán el verdadero alcance del ataque.
Imagen de Markus Winkler en Pixabay
Fuente: https://www.livebitcoinnews.com/?p=85876