CoinStats, un administrador de carteras que funciona como una billetera, encontró una vulnerabilidad en su aplicación el 22 de junio. Como medida de precaución, los desarrolladores pidieron a los usuarios que movieran sus criptomonedas a otras billeteras.
“Estamos experimentando un incidente de seguridad que afecta a las billeteras creadas directamente en CoinStats; esto no afecta a las billeteras conectadas externamente”, escribió CoinStats en las redes sociales. “Si exportaste tu clave privada, mueve tus fondos lo antes posible”.
Según una hoja de cálculo de direcciones compartida por el equipo, 1.590 billeteras para Bitcoin, Ethereum y otras criptomonedas se vieron afectadas. Sin embargo, algunos usuarios fuera de esa lista también han reportado pérdidas.
También te puede interesar: Cómo proteger tus inversiones tras la subida del dólar
CoinStats explica la vulnerabilidad en su billetera
En otro tuit, los desarrolladores informan de que los hackers utilizaron la falla para enviar notificaciones a los usuarios de CoinStats. El texto prometía un premio en criptomonedas, pero era solo una estafa.
“Algunos usuarios de iOS han recibido una notificación fraudulenta. Lo estamos investigando”.
La notificación felicitaba al inversor por ganar 4,2 ETH y recomendaba descargar otro monedero para recibirlo. Los piratas informáticos utilizaron dicha billetera para robar los fondos tan pronto como se importaron las claves privadas.
Si bien el equipo solo menciona iOS, el sistema operativo utilizado en los iPhones, otros dicen que han recibido el mismo mensaje en los teléfonos Android.
El ataque recuerda a una antigua vulnerabilidad en Electrum, la famosa billetera Bitcoin. En 2018, algunos inversores recibieron una ventana emergente que indicaba que la billetera debía actualizarse por razones de seguridad.
Sin embargo, el enlace encontrado en el mensaje no era el oficial y llevó a los usuarios a descargar una aplicación falsa utilizada para robar los bitcoins de las víctimas.
Por lo tanto, ambos casos sirven como advertencia a los inversores para que no actúen con prisa. Es decir, se recomienda revisar siempre el sitio web oficial y las redes sociales de la billetera para averiguar si la notificación es cierta.
CoinStats desactiva su billetera
Actualizando el caso, los desarrolladores afirman haber deshabilitado la billetera temporalmente para que otros inversores no caigan en la estafa. Según el anuncio, alrededor del 1,3% de sus usuarios se vieron afectados por la falla, pero las cifras pueden actualizarse en el futuro.
“El ataque ha sido mitigado y hemos cerrado temporalmente la aplicación para aislar el incidente de seguridad”.
“Solo el 1.3% de todas las billeteras de CoinStats se vieron afectadas, para un total de 1,590 billeteras”, continuó el equipo. “Si la dirección de su billetera está en esta lista afectada, mueva sus fondos inmediatamente utilizando la función de clave privada de exportación”.
En el momento de escribir este artículo, no hay información sobre la cantidad robada y los desarrolladores no han comentado sobre los reembolsos.
