Las billeteras infiltradas deberían “mover fondos inmediatamente”


CoinStats, una plataforma de gestión de carteras de criptomonedas, ha informado de una brecha de seguridad que afecta a las carteras de muchos usuarios.

El 22 de junio, CoinStats informó de un incidente de seguridad que afectó a las carteras creadas directamente dentro de la aplicación. La compañía aseguró a los usuarios que las billeteras conectadas externamente y los intercambios centralizados (CEX) no se ven afectados.

CoinStats instó a los usuarios que exportaron sus claves privadas a mover sus fondos de inmediato. Por favor refiérase a la siguiente.

Actualmente hay un incidente de seguridad que afecta a las carteras creadas directamente dentro de CoinStats, pero esto no afecta a las carteras conectadas externamente.

Si exportó su clave privada, mueva sus fondos lo antes posible.

—CoinStats (@CoinStats) 22 de junio de 2024

Según el equipo de CoinStats, sólo 1.590, o el 1,3%, de todas las carteras de CoinStats se vieron afectadas.

La lista de billeteras afectadas puede cambiar a medida que avance la investigación, pero no se esperan cambios importantes.

Última información sobre incidentes de seguridad

El ataque fue mitigado y la aplicación se cerró temporalmente para aislar el incidente de seguridad.

1. Ni las billeteras conectadas ni CEX se vieron afectados.

2. Gracias a la rápida respuesta a incidentes del equipo de CoinStats…

—CoinStats (@CoinStats) 22 de junio de 2024

CoinStats suspendió la actividad del usuario y desconectó la aplicación para investigar completamente el incidente. La compañía ha asegurado a los usuarios que el ataque ha sido contenido y continuará brindando actualizaciones a medida que haya más información disponible.

Este truco permitió a actores maliciosos enviar notificaciones fraudulentas a usuarios de iOS y Android, prometiendo falsamente recompensas y animándolos a acceder a sus billeteras CoinStats AirScout.

Al hacer clic en el enlace, los usuarios accedían a un sitio web de lavado de dinero que se promocionaba a través de notificaciones automáticas de CoinStats y alertas oficiales dentro de la aplicación en la pantalla de inicio.

La compañía no ha revelado la causa del ataque, pero el incidente genera preocupación sobre la seguridad de las claves privadas almacenadas en sus servidores y la aleatoriedad de las billeteras generadas dentro de la aplicación.

CoinStats también subió un documento de Google que contiene una lista de todas las carteras de criptomonedas afectadas por el ataque. Se recomienda a los propietarios cuyas direcciones de billetera estén en esta lista que utilicen sus claves privadas exportadas para transferir fondos de inmediato.

La empresa está investigando activamente el alcance de la transferencia de fondos y proporcionará actualizaciones lo antes posible. Coinstat agradeció a sus usuarios por su paciencia durante este período.

La violación de seguridad ha sacudido a la comunidad de criptomonedas, y los expertos de la industria aconsejan a las víctimas que tengan cuidado con los esfuerzos de rescate fraudulentos.

Última información sobre incidentes de seguridad

El ataque fue mitigado y la aplicación se cerró temporalmente para aislar el incidente de seguridad.

1. Ni las billeteras conectadas ni CEX se vieron afectados.

2. Gracias a la rápida respuesta a incidentes del equipo de CoinStats…

—CoinStats (@CoinStats) 22 de junio de 2024

Los desafíos de seguridad criptográfica persisten

El 5 de junio, CoinGecko confirmó que se produjo una violación de datos en GetResponse, una plataforma de administración de correo electrónico de terceros.

El hack comprometió la información personal de más de 1,9 millones de usuarios de CoinGecko.

Las cuentas de empleados comprometidas dieron a los atacantes acceso a metadatos adicionales, como nombres de usuario, direcciones de correo electrónico, direcciones IP, ubicaciones desde donde se abrieron los correos electrónicos, fechas de registro y planes de suscripción.

Aunque CoinGecko mantuvo seguras las cuentas de usuario y las contraseñas, los atacantes utilizaron los datos comprometidos para enviar 23.723 correos electrónicos de phishing a los contactos afectados.

Los ciberdelincuentes suelen utilizar ataques de phishing para robar información confidencial, como claves privadas de billeteras de criptomonedas, o engañar a los usuarios para que transfieran fondos a direcciones fraudulentas.

La violación de datos de CoinGecko se suma a una serie de incidentes de seguridad que afectan a la industria de las criptomonedas.

Otra gran amenaza para los inversores son las estafas “de trapo”. Esto ocurre cuando un desarrollador abandona un proyecto de criptomonedas después de recaudar fondos de inversores.

A principios de este mes, el estudiante universitario chino Yang Qiqiao fue sentenciado a cuatro años y seis meses de prisión por orquestar una estafa Ragpull de 300.000 dólares en el mercado de criptomonedas. Yang creó un token llamado BFF y defraudó a los inversores prometiéndoles grandes beneficios.

El plan fraudulento quedó al descubierto y Yang fue declarado responsable y sentenciado a una larga pena de prisión.

Este incidente pone de relieve las graves consecuencias del fraude en la industria de las criptomonedas.





Fuente: https://crypto.news/coinstats-breached-wallets-move-funds-immediately/