Contenido:
Descubrimientos Recientes del Hackeo de CoinStats
El 26 de junio, Narek Gevorgyan, CEO de CoinStats, reveló detalles impactantes sobre el reciente hackeo que afectó a la empresa. Durante el ataque, actores maliciosos robaron aproximadamente 2 millones de dólares en criptomonedas, aprovechando una brecha en la infraestructura de AWS (Amazon Web Services) utilizada por CoinStats. Según Gevorgyan, las investigaciones sugieren que el ataque fue facilitado a través de un empleado, quien fue víctima de un engaño para descargar software malicioso en su computadora de trabajo.
AWS, conocido por su capacidad para ofrecer servicios en la nube, se ha convertido en un objetivo frecuente para los hackers debido a su amplia adopción. La técnica utilizada en este caso, conocida como ingeniería social, implica manipular a los individuos para que divulguen información confidencial o realicen acciones que comprometan la seguridad.
Impacto y Respuesta de CoinStats
Gevorgyan expresó su profunda empatía por las víctimas del hackeo, reconociendo la difícil situación de aquellos que perdieron fondos. «Me solidarizo con aquellos que perdieron dinero; estoy seguro de que su situación es igual de difícil», afirmó. «CoinStats definitivamente apoyará a las víctimas del hackeo, y hemos estado discutiendo opciones internamente. Estamos esperando que las autoridades policiales finalicen algunos detalles antes de poder compartir un análisis más detallado del hackeo».
El ataque se llevó a cabo el 22 de junio, cuando los hackers enviaron notificaciones fraudulentas a usuarios de iOS y Android de CoinStats. Estos mensajes prometían recompensas falsas y dirigían a los usuarios a acceder a CoinStats AirScout Wallet, una función dentro de la aplicación que facilita transacciones rápidas. La violación afectó a unas 1.600 billeteras criptográficas, resultando en una pérdida total de 2 millones de dólares.
Medidas Inmediatas y Futuras
En respuesta al hackeo, CoinStats pausó todas sus operaciones para evitar más pérdidas y comenzó una investigación interna. Dos días después, el 24 de junio, la empresa anunció que sus operaciones estaban nuevamente en línea tras implementar medidas de seguridad adicionales y realizar investigaciones preliminares.
El hackeo también provocó frustración entre los usuarios afectados. Un caso notable es el del desarrollador de DeFi Blurr.eth, quien supuestamente perdió 3.657 tokens Maker (MKR) valorados en aproximadamente 8,7 millones de dólares. Los datos de Etherscan indican que el hacker de CoinStats convirtió estos tokens en la blockchain por 2.482 ETH. La venta masiva de estos tokens provocó una caída en el precio de MKR, de 2.462 a 2.280 dólares, resultando en una disminución del 7% a corto plazo.
Contexto y Otros Incidentes en el Espacio Cripto
Este incidente no es aislado en el ámbito de las criptomonedas. El 5 de junio, una filtración de datos en CoinGecko afectó a más de 23.000 usuarios, resultado de una brecha en la plataforma de correo electrónico de terceros GetResponse, exponiendo a los usuarios a correos electrónicos de phishing. En otro caso, el 20 de mayo de 2024, Gala Games perdió 23 millones de dólares debido a una violación de seguridad en la que un hacker accedió a una dirección de administrador y acuñó 5 mil millones de nuevos tokens GALA, vendiéndolos en Uniswap.
Reflexiones Finales
Los incidentes de seguridad en el espacio de las criptomonedas subrayan la importancia de robustas medidas de protección y la necesidad de una vigilancia constante. Las plataformas deben estar preparadas para enfrentar estos desafíos, no solo con tecnología avanzada, sino también con protocolos de respuesta rápida y eficaz. CoinStats, al igual que otras empresas afectadas, está trabajando para fortalecer su infraestructura y proteger mejor a sus usuarios contra futuras amenazas.