El reciente hackeo de 1,590 wallets de criptomonedas de CoinStats se llevó a cabo comprometiendo a un empleado de CoinStats.
El 22 de junio, el administrador de portafolios de criptomonedas CoinStats suspendió temporalmente sus servicios después de descubrir un ataque activo en sus wallets. Una respuesta rápida y proactiva limitó el acceso del hacker a solo el 1.3% de todos los wallets de CoinStats, resultando en una pérdida de USD 2 millones.
Cinco días después, el 26 de junio, Narek Gevorgyan, CEO de CoinStats, reveló los hallazgos de una investigación interna:
“Nuestra infraestructura de AWS fue hackeada, con fuertes evidencias que sugieren que fue a través de uno de nuestros empleados, quien fue víctima de ingeniería social y descargó software malicioso en su computadora de trabajo.”
La ingeniería social es una táctica ampliamente utilizada por los hackers para manipular, influenciar o engañar a una víctima con el fin de obtener control sobre un sistema informático.
Aunque el mensaje de Gevorgyan no prometió explícitamente reembolsos para todas las víctimas, la empresa planea proporcionar un plan de acción detallado después de realizar un análisis exhaustivo post-mortem de la situación.
“Empatizo con aquellos que perdieron dinero; estoy seguro de que su situación es igualmente difícil. CoinStats definitivamente apoyará a las víctimas del hackeo, y hemos estado discutiendo opciones internamente.”
Algunos miembros de la comunidad han reportado pérdidas aún mayores debido al incidente de seguridad. Por ejemplo, una wallet propiedad de Blurr.eth supuestamente perdió 3,657 tokens de Maker (MKR) valorados en aproximadamente USD 8.7 millones.
Sin embargo, la empresa aún no ha reconocido las afirmaciones.
Los incidentes de seguridad se han convertido en una preocupación creciente entre los proveedores de servicios criptográficos. El 5 de junio, el agregador de datos de criptomonedas CoinGecko sufrió un incidente de datos a través de su plataforma de gestión de correos electrónicos de terceros, GetResponse.
Similar al hackeo de CoinStats, el incidente de seguridad en CoinGecko ocurrió debido a una cuenta de empleado comprometida, según el anuncio de la empresa el 7 de junio:
“Un atacante había comprometido la cuenta de un empleado de GetResponse, lo que llevó a un incidente. Recibimos confirmación del equipo de GetResponse el 6 de junio de 2024, a las 11:58 AM UTC, de que se había producido un incidente de datos”.
Los datos comprometidos incluyen nombres de usuarios, direcciones de correo electrónico, direcciones IP, ubicación de aperturas de correos electrónicos y otros metadatos como fechas de registro y planes de suscripción.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.