CoinStats, la aplicación de cartera de criptomonedas, cerró temporalmente su aplicación para abordar un incidente de seguridad. La compañía declaró que la infracción se limitó a 1.590 billeteras o el 1,3% de todas las billeteras CoinStats. La compañía informó que las billeteras conectadas y los intercambios centralizados (CEX) no se vieron afectados. CoinStats también está investigando una notificación de estafa que recibieron algunos usuarios de iOS y Android.
Nota del autor: Como partidario de CoinStats desde hace mucho tiempo, personalmente tenía fondos limitados en una billetera CoinStats generada alrededor de 2022. Estos fondos se sacaron de la billetera, que no estaba conectada a ninguna aplicación externa, aproximadamente 1,5 horas antes de la estafa de notificación. fue enviado a los usuarios. Los fondos de las billeteras Ethereum y Polygon ahora están en manos del atacante.
CoinStats afirmó que la lista de billeteras afectadas puede actualizarse a medida que avanza la investigación, pero no se esperan cambios significativos. Se recomienda a los usuarios con billeteras afectadas que muevan sus fondos inmediatamente utilizando sus claves privadas exportadas si se exportaron previamente. CoinStats proporcionó un enlace a la lista de billeteras afectadas.
Notificación de estafa que promociona un premio de 14,2 ETH para los usuarios
La notificación de estafa informó falsamente a los usuarios sobre una recompensa y les indicó que iniciaran sesión en la billetera CoinStats AirScout. El enlace dirigía a los usuarios a un sitio net de Drainer, que se promocionaba a través de una notificación push de CoinStats y una notificación oficial dentro de la aplicación en la pantalla de inicio de la aplicación. La compañía está investigando el problema y se disculpó por las molestias, asegurando a los usuarios que las actualizaciones se proporcionarán lo antes posible.
La notificación felicitaba falsamente a los destinatarios por ganar una recompensa de 14,2 ETH en un evento con un whole de 200 ETH. El mensaje también mencionaba que el evento period para celebrar los más de 2 millones de usuarios de CoinStats y el lanzamiento de CoinStats AirScout, y afirmaba falsamente que las criptomonedas de los usuarios habían sido transferidas a CoinStats AirScout Pockets.
La compañía está investigando activamente el alcance de los fondos comprometidos y publicará actualizaciones a medida que haya más información disponible. Se están realizando esfuerzos para restaurar la funcionalidad de la aplicación lo más rápido posible, y CoinStats ha expresado su gratitud por la paciencia de los usuarios durante este período.
CryptoSlate se comunicó con CoinStats momentos después de que se envió la notificación, pero no recibió respuesta.
Posibles causas de la violación de la clave privada
Si bien CoinStats aún no ha revelado públicamente información sobre la causa del ataque, el incidente puede generar preocupaciones sobre si las claves privadas se almacenaron en su servidor y la aleatoriedad de las billeteras generadas desde la aplicación, especialmente porque solo las billeteras generadas por CoinStats parecen tener sido específicamente atacados y drenados.
La capacidad de los atacantes para acceder al servidor y enviar una notificación push maliciosa sugiere que también pueden haber obtenido información sobre el proceso de generación de billetera. Cualquier posible debilidad en la generación de números aleatorios utilizada durante ese tiempo podría haber permitido a los atacantes predecir claves privadas y comprometer los fondos de los usuarios.
Ninguna billetera o conexión API compartida con la aplicación de cartera CoinStats parece haberse visto afectada en este momento. Sin embargo, algunos usuarios han informado que otras billeteras que estaban conectadas para utilizar funciones DeFi se han agotado. CoinStats no los ha confirmado en este momento.
CoinStats actuó rápidamente y eliminó el acceso a la aplicación pocas horas después del incidente. Al cierre de esta edición, la aplicación permanece inactiva mientras se lleva a cabo la investigación.
Como siempre, manténgase atento a cualquier competencia sorpresa o recompensa en criptomonedas y use billeteras de {hardware} para asegurar fondos críticos.
La publicación CoinStats suspende la aplicación después de que una violación de seguridad comprometa 1,590 billeteras apareció por primera vez en CryptoSlate.
