El popular rastreador de carteras de criptomonedas CoinStats se ve sacudido por una brecha de seguridad que expuso las billeteras de los usuarios y envió notificaciones de estafa a los dispositivos móviles. La empresa tomó la drástica decisión de cerrar su plataforma por completo mientras investigaban el incidente.
La violación, confirmada por CoinStats en su canal oficial de redes sociales, comprometió una cantidad aún por determinar de billeteras creadas por los usuarios dentro de la aplicación. CoinStats insta a todos los usuarios que hayan creado billeteras en su plataforma a transferir inmediatamente sus tenencias de criptomonedas para minimizar pérdidas potenciales.
Si bien aún se está investigando el número exacto de usuarios afectados, CoinStats aconseja a todos los usuarios de sus billeteras que trasladen sus fondos a un lugar seguro lo antes posible, dijo un portavoz.
Actualmente estamos experimentando un incidente de seguridad que afecta a las billeteras creadas directamente dentro de CoinStats; esto no tiene ningún impacto en las carteras vinculadas externamente.
Si ha exportado su clave privada, mueva sus fondos lo antes posible.
– CoinStats (@CoinStats) 22 de junio de 2024
Una estafa de phishing atrae a los usuarios con recompensas falsas
La brecha de seguridad implicó una sofisticada estafa de phishing . Los usuarios de CoinStats, especialmente aquellos en dispositivos iOS, han recibido notificaciones de felicitación por ganar una cantidad significativa de criptomonedas, específicamente 14,2 ETH (Ethereum). Al hacer clic en la notificación, los usuarios probablemente accedían a un sitio web malicioso diseñado para robar sus claves privadas y vaciar sus billeteras.
Estas estafas son cada vez más comunes. Los piratas informáticos están aprovechando el entusiasmo de los usuarios sobre el potencial de obtener ganancias rápidas en el espacio criptográfico. Es fundamental tener cuidado con los mensajes no solicitados, especialmente aquellos que prometen recompensas o requieren una acción urgente.
La transparencia tiene que ver con el tema de la nube
CoinStats afirma que la infracción sólo afectó a las carteras internas creadas dentro de su aplicación. Aseguran a los usuarios que las billeteras vinculadas externamente y las almacenadas en intercambios centralizados (CEX) permanecen seguras. Sin embargo, algunos usuarios también han informado de transacciones no autorizadas en sus billeteras externas, lo que pone en duda las afirmaciones de CoinStats.
La empresa también ha sido criticada por su falta de transparencia. Aún se desconoce el alcance total del daño, incluida la cantidad de billeteras comprometidas y la cantidad total de criptomonedas robadas. CoinStats prometió un informe detallado sobre el incidente, pero no proporcionó un calendario para su publicación.
La violación de CoinStats sirve como un claro recordatorio de la evolución de las amenazas a la ciberseguridad dentro del espacio de las criptomonedas. A medida que la industria continúa creciendo, también lo hacen los esfuerzos de actores maliciosos que apuntan a los fondos de los usuarios.
Imagen destacada de Mashable, gráfico de TradingView