El sábado, algunos usuarios de la aplicación CoinStats recibieron una notificación que afirmaba que habían ganado ETH. Aunque esta notificación era en realidad una estafa, 1590 carteras podrían estar en riesgo de perder fondos. ¿Qué está pasando?
Una brecha de seguridad en CoinStats afecta a muchos usuarios
El sábado por la noche, algunos usuarios de la aplicación CoinStats en iOS pudieron haber recibido una notificación que afirmaba que habían ganado ETH como recompensa por un sorteo. En realidad, se trata de una notificación fraudulenta destinada a robar las criptomonedas de los usuarios afectados:
https://twitter.com/CoinStats/status/1804579591698120760
En resumen, CoinStats es una aplicación que permite realizar un seguimiento de todos los activos en criptomonedas, en particular conectando las cuentas de intercambio o introduciendo las direcciones no custodias.
Más tarde esa misma noche, los equipos del servicio publicaron una actualización sobre el incidente. Indicaron que las direcciones conectadas y los fondos depositados en exchanges centralizados (CEX) estaban a salvo, sin embargo, las claves privadas importadas o generadas en la aplicación podrían estar en riesgo:
Gracias a la respuesta inmediata del equipo de CoinStats al incidente, solo se vio afectado el 1,3 % de todas las carteras de CoinStats, lo que supone un total de 1590 carteras. La lista podría cambiar a medida que avance la investigación, pero no esperamos cambios significativos.
Por lo tanto, se recomienda a las personas que tengan una dirección incluida en la lista compartida por CoinStats que trasladen sus fondos lo antes posible a una dirección segura para evitar pérdidas. Al mismo tiempo, se ha suspendido el sitio web de la aplicación hasta que se resuelva la situación:
En el momento de redactar este artículo, CoinStats aún no había revelado el alcance de los daños causados por esta brecha de seguridad, ni cómo se llevó a cabo el hackeo para enviar notificaciones a los usuarios.
