La aplicación de gestión de carteras de criptomonedas CoinStats ha sufrido una brecha de seguridad que ha afectado a 1590 billeteras. Como medida preventiva, CoinStats ha cerrado temporalmente su aplicación para resolver este incidente de seguridad.

Según CoinStats, solo el 1.3% de las billeteras fueron afectadas, y los intercambios centralizados (CEX) conectados a estas billeteras no se vieron afectados.

Para abordar las vulnerabilidades de seguridad, se ha iniciado una acción de seguridad de emergencia

La aplicación CoinStats de gestión de carteras de criptomonedas ha suspendido sus servicios de forma urgente debido a un incidente de seguridad. Este incidente ha afectado a 1590 carteras de usuarios, lo que representa el 1.3% del total de carteras de CoinStats. Afortunadamente, los intercambios centralizados conectados a estas carteras no se han visto afectados por esta brecha de seguridad. Al mismo tiempo, CoinStats está investigando las notificaciones de estafa que algunos usuarios de iOS y Android han recibido.

Como usuario a largo plazo de CoinStats, algunos usuarios informaron que todavía tenían una pequeña cantidad de fondos en la billetera de CoinStats creada en 2022. Desafortunadamente, estos fondos fueron transferidos aproximadamente 1.5 horas antes de que se enviara la notificación de estafa a los usuarios, y la billetera no estaba conectada a ninguna aplicación externa. Actualmente, los activos en la billetera de Ethereum y Polygon del usuario han sido robados por el atacante.

Al mismo tiempo, CoinStats ha indicado que a medida que avance la investigación, es posible que se actualice la lista de billeteras afectadas, pero no esperan cambios significativos. CoinStats recomienda a los usuarios cuyas billeteras se hayan visto afectadas por este incidente de seguridad que transfieran inmediatamente sus fondos a un lugar seguro utilizando las llaves privadas exportadas anteriormente, y ha proporcionado un enlace con la lista de billeteras afectadas.

Investigación de principio a fin sobre el aviso de estafa de CoinStats

CoinStats ha publicado los resultados de la investigación sobre el reciente fraude. Inicialmente, los usuarios recibieron un correo electrónico de estafa que promocionaba un premio de 14.2 ETH y llevaba a los usuarios a iniciar sesión en la Billetera AirScout de CoinStats.

De hecho, este enlace lleva al usuario a un sitio web llamado Drainer, que promueve mediante notificaciones push de CoinStats y mensajes oficiales dentro de la aplicación, lo que hace que los usuarios crean erróneamente que se trata de una actividad oficial de CoinStats.

Esta notificación de estafa falsifica una felicitación de CoinStats, afirmando que el usuario ha ganado un gran premio de 14.2 ETH en un evento con un premio total de 200 ETH. La notificación también menciona que este supuesto evento es para celebrar que el número de usuarios de CoinStats ha superado los 2 millones y el lanzamiento de CoinStats AirScout, y afirma erróneamente que las criptomonedas del usuario han sido transferidas a la billetera CoinStats AirScout.

Mientras tanto, la empresa CoinStats está investigando activamente la escala de los fondos robados en este incidente y se compromete a publicar noticias actualizadas a tiempo una vez que obtenga más información. La empresa está trabajando arduamente para restablecer la funcionalidad normal de la aplicación y agradece la paciencia mostrada por los usuarios durante este tiempo.

Después de que se envió la notificación de fraude, los medios intentaron contactar inmediatamente a CoinStats, pero hasta el momento no han recibido ninguna respuesta. Mientras tanto, CoinStats ha declarado que está investigando el incidente de fraude y se disculpa por cualquier inconveniente que esto haya causado a los usuarios, asegurando que proporcionará actualizaciones adicionales lo antes posible.

Investigando las posibles causas de la filtración de la llave privada

A pesar de que CoinStats aún no ha anunciado la razón específica de este ataque, el incidente ha suscitado preocupaciones sobre la seguridad del almacenamiento de la llave privada y la aleatoriedad en la generación de la billetera interna de la aplicación. En particular, parece que solo las billeteras generadas a través de CoinStats fueron el objetivo de este ataque específico, lo que ha profundizado aún más estas preocupaciones.

Los atacantes pueden infiltrarse en el servidor y enviar notificaciones push maliciosas, lo que sugiere que podrían haber comprometido el mecanismo de generación de la billetera. Si hay alguna falla potencial en la generación de números aleatorios utilizados durante el proceso de generación de la billetera, los atacantes podrían aprovechar estas debilidades para predecir la clave privada del usuario y robar fondos.

Actualmente, las billeteras o conexiones API compartidas con la aplicación de cartera de inversiones CoinStats no parecen verse afectadas por este incidente. Sin embargo, algunos usuarios han informado que los fondos conectados a otras billeteras que utilizan funciones de finanzas descentralizadas (DeFi) han sido retirados, aunque estas situaciones aún no han sido oficialmente confirmadas por CoinStats.

CoinStats reaccionó rápidamente después del incidente, suspendiendo rápidamente el acceso a la aplicación. Hasta el momento de la publicación del artículo, la aplicación todavía no está disponible y la investigación relacionada sigue en curso.

Como de costumbre, los inversores deben estar muy atentos a cualquier competencia o recompensa inesperada en el campo de las criptomonedas. Para proteger los fondos importantes, se recomienda utilizar una billetera de hardware como solución segura de almacenamiento.

Conclusión

El incidente de seguridad de CoinStats ha recordado a los usuarios de criptomonedas y a los profesionales de la industria que la seguridad siempre es una espada de Damocles suspendida sobre sus cabezas. Aunque CoinStats ha tomado medidas rápidas para hacer frente a la crisis, el incidente pone de manifiesto la vulnerabilidad del ecosistema de criptomonedas. A medida que avanza la investigación, esperamos que CoinStats publique los detalles del incidente de manera transparente, proporcionando una explicación clara y medidas correctivas para los usuarios.

Al mismo tiempo, este incidente también resalta la necesidad de que las personas tomen medidas de seguridad adicionales al administrar activos criptográficos, como el uso de billeteras de hardware u otras soluciones de almacenamiento más seguras. Para CoinStats y sus usuarios, este es un momento difícil, pero también una oportunidad para fortalecer la conciencia de seguridad y mejorar la capacidad de protección del sistema. Esperamos que CoinStats pueda recuperarse de esta experiencia y reconstruir la confianza de los usuarios, al tiempo que proporciona valiosas lecciones de seguridad para toda la industria.