La plataforma de seguimiento y gestión de carteras de criptomonedas CoinStats ha sido víctima una brecha de seguridad y de un robo por parte de ciberdelincuentes.
Los piratas informáticos habrían comprometido 1.590 wallets, es decir, un 1,3% del total. Lo que no se sabe a ciencia cierta es si los atacantes han sustraído los fondos de los usuarios.
Aunque CoinStats permite monitorizar a los usuarios sus carteras en varios exchanges y wallets de terceros estos no se han visto afectados. El incidente sólo salpicó a aquellos usuarios que alojaron sus billeteras en este servicio.
No obstante, la cifra de wallets podría ser superior. "La lista podría cambiar según la investigación está en curso, pero no esperamos cambios significativos", han comentado en una publicación en la red social, X.
Para mitigar el incidente, la plataforma cerró de manera temporal su aplicación hace unos días.
CoinStats publicó una lista que comprendía todas las direcciones de billeteras afectadas. A aquellos usuarios que tienen su wallet en ella les recomienda mover sus fondos inmediatamente utilizando su clave privada exportada.
No obstante, algunos usuarios aseguran que se han robado fondos de billeteras que no aparecen en dicho listado. Esto lleva a pensar que el alcance del incidente podría ser mayor que el que la compañía ha cuantificado.
Update on the Security Incident
— CoinStats (@CoinStats) June 22, 2024
The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.
1. None of the connected wallets and CEXes were impacted.
2. Thanks to the immediate incident reponse from the CoinStats team,…
Los piratas norcoreanos, una vez más
Detrás de los ciberataques a plataformas de criptoactivos están en muchos casos actores de amenazas de estado-nación vinculados a Corea del Norte, quienes usan el 'botín' que obtienen para financiar el programa armamentístico del país.
Y esto se cumple también en este cso. El CEO de CoinStats, Narek Gevorgyan, ha comentado en X que tienen evidencias significativas que el ataque ha sido perpetrado por un grupo de hackers a los que el FBI relaciona con Pionyang.
We also have a significant evidence to assume that attack was a part of this group of hacks, described by FBI report with ties to North Korea https://t.co/O0AHmR8i4U
— narek (@narek_gevorgyan) June 23, 2024