CoinStats, l'une des principales applications de suivi de portefeuille de cryptomonnaies, a révélé les détails d'une faille de sécurité importante qui a entraîné le vol d'environ 2,2 millions de dollars d'actifs numériques.
Tel que rapporté par crypto.news, l'incident a été détecté le 22 juin 2024. Désormais, un rapport d'incident de sécurité CoinStats publié le vendredi 12 juillet a fourni des informations plus approfondies sur la violation.
Nous disposons d'informations nouvelles et importantes sur le récent incident de sécurité. Notre dernier article de blog fournit des informations détaillées sur l'avancement de notre enquête, les mesures prises et les prochaines étapes : https://t.co/YnikJ3qTPk
– CoinStats (@CoinStats) 12 juillet 2024
Les attaquants seraient affiliés à un groupe étatique très sophistiqué. Ils ont réussi à accéder aux clés privées, facilitant ainsi les transferts non autorisés à partir de portefeuilles compromis.
Selon Narek Gevorgyan, PDG de CoinStats, la violation a ciblé 1 590 portefeuilles CoinStats en exploitant les vulnérabilités de plusieurs services.
À la suite de l'incident, CoinStats a sécurisé les actifs restants et a immédiatement fermé sa plateforme pour mener une enquête. Le Federal Bureau of Investigation et d'autres experts en sécurité, dont ZachXBT et Tay de MetaMask, ont aidé à récupérer les fonds volés.
Vous pourriez également aimer : Afflux record pour les ETF Bitcoin alors que le marché constate un regain d’intérêt
"Nous avons engagé une collaboration continue avec des chercheurs en sécurité et les forces de l'ordre pour comprendre toute l'ampleur de la violation", a expliqué Gevorgyan. Bien que le vol ait affecté les fonds en crypto-monnaie, il n'y avait aucune preuve de données utilisateur compromises au-delà de la perte financière, a ajouté Gevorgyan.
Selon le rapport, CoinStats a repris toutes ses opérations le 3 juillet après avoir mis en œuvre des protocoles de sécurité améliorés et des audits complets de l'infrastructure.
La société a déclaré qu'elle continuerait à surveiller tout signe d'activité malveillante supplémentaire. Il a également fourni des recommandations pour des mesures de sécurité supplémentaires, notamment :
Mise à jour obligatoire du mot de passe : La société a déclaré qu'elle appliquerait une politique de mot de passe plus stricte exigeant que tous les utilisateurs mettent à jour leur mot de passe s'ils ne respectent pas les nouvelles normes.
Activation du 2FA : il a également déclaré que cela encouragerait tous les utilisateurs à activer l'authentification à deux facteurs sur leurs comptes.
CoinStats s'est également engagé à maintenir la transparence tout au long de l'enquête et à fournir des mises à jour régulières sur ses progrès et les améliorations de sécurité. De plus, la société a déclaré qu'elle étudiait activement les moyens de soutenir les utilisateurs.
Et ensuite : les utilisateurs peuvent signaler leurs pertes et demander de l’aide potentielle, avec une date limite de soumission fixée au 15 août.
Lire la suite : Stuart Alderoty de Ripple rappelle la décision XRP à l'occasion du premier anniversaire : « Ce fut un moment décisif »