CoinStats sufre una brecha de seguridad que compromete más de 1.500 carteras de criptomonedas vinculadas


La aplicación de cartera de criptomonedas CoinStats decidió suspender temporalmente toda la actividad de los usuarios después de convertirse en la última víctima de una violación de seguridad durante el fin de semana. Los ciberdelincuentes detrás del hack atrajeron a los usuarios de CoinStats para que hicieran clic en un enlace malicioso, prometiéndoles falsamente a los usuarios una recompensa por valor de 14,2 ETH o 48.128 dólares (aproximadamente 4,02 millones de rupias). Un total de 1.590 carteras criptográficas se vieron afectadas por esta infracción. Según se informa, esto representa el 1,3% del número total de billeteras en CoinStats.

Qué ha pasado

CoinStats publicó una confirmación oficial del hack el 22 de junio a través del identificador X. Según la publicación de la compañía, el hack se dirigió principalmente a usuarios de iOS.

La publicación también incluía capturas de pantalla de mensajes fraudulentos recibidos por los usuarios de CoinStats. El mensaje afirmaba que el destinatario había obtenido una recompensa de 14,2 ETH de un grupo de 200 ETH. Además, los mensajes dirigían a los usuarios de CoinStats a acceder a sus billeteras AirScout, lo que finalmente llevó a que se drenaran fondos de estas billeteras.

Hola amigos

Algunos usuarios de iOS recibieron una notificación de estafa. Actualmente estamos investigando.

Pedimos disculpas por las molestias. Actualizaremos lo antes posible.

Gracias por entender. pic.twitter.com/8CRBrC6JxB

—CoinStats (@CoinStats) 22 de junio de 2024

Algunas claves privadas almacenadas en los servidores de CoinStats también se vieron comprometidas como parte de este ataque. La compañía cree que esto pudo haber permitido a los piratas informáticos obtener acceso a sus sistemas internos que generan las billeteras de los usuarios.

En este momento, se desconoce la cantidad exacta de fondos robados en este hack. CoinStats publicó una lista de direcciones de billetera que se vieron comprometidas en este incidente.

¿Qué está haciendo CoinStats para mitigar las secuelas?

Tras este incidente, CoinStats inició una investigación interna sobre el asunto. La empresa prevé completar el proceso de investigación y reiniciar la aplicación en los próximos días.

Tampoco se conocen de inmediato los detalles sobre la participación de las fuerzas del orden.

La compañía tiene previsto ponerse en contacto con los usuarios afectados en los próximos días para actualizarlos. Hasta el momento, CoinStats no ha dicho nada sobre la compensación para los usuarios afectados.

La industria de las criptomonedas continúa atrayendo a los piratas informáticos

Según el proveedor de servicios de seguridad Immunefi, se informó que se perdieron más de 473 millones de dólares (aproximadamente 39,5 mil millones de rupias) en criptomonedas en 108 ataques y accesos no autorizados en mayo de 2024.

Durante el fin de semana, hubo otro incidente de piratería en la industria de las criptomonedas cuando el intercambio turco de criptomonedas BtcTurk fue pirateado, alegando que se accedió a múltiples billeteras activas y se robaron criptomonedas de algunas de ellas. Binance está cooperando con la investigación de BtcTurk y, según se informa, congeló fondos por valor de 5,3 millones de dólares (aproximadamente 440.000 mil rupias) relacionados con el ataque.

Los enlaces de afiliados pueden generarse automáticamente. Consulte nuestro Código de Ética para obtener más información.



Fuente: https://www.gadgets360.com/cryptocurrency/news/coinstats-hack-security-breach-1590-crypto-wallets-affected-5958291