CoinStats a signalé une violation compromettant 1 590 portefeuilles, entraînant le vol de 2,2 millions de dollars de crypto-monnaie.
L'attaquant a accédé aux clés privées via des intrusions non autorisées sur plusieurs services, affectant 1,3 % de tous les portefeuilles CoinStats.
CoinStats a reconstruit sa plate-forme, embauché de nouveaux auditeurs et créé un formulaire permettant aux victimes de s'identifier pour une éventuelle assistance future.
CoinStats, une application de suivi de crypto-monnaie largement utilisée, a divulgué de nouveaux détails sur sa récente faille de sécurité. Dans un rapport, la société a déclaré qu'un "attaquant sophistiqué (et nous pensons affilié à un État-nation) a réussi à accéder aux clés privées d'exactement 1 590 portefeuilles CoinStats, entraînant le vol d'environ 2,2 millions de dollars de crypto-monnaie".
L'attaque, qui aurait été menée par le tristement célèbre groupe Lazarus ou une entité de piratage similaire, a compromis plusieurs services CoinStats, y compris ceux échappant à son contrôle direct.
Le rapport d'incident a révélé que l'attaquant avait obtenu l'accès grâce à des intrusions non autorisées dans plusieurs services liés au stockage par CoinStats des clés privées de portefeuille créées par l'utilisateur. Des experts comme ZachXBT et Taylor Monahan, chercheur principal en sécurité chez MetaMask, retracent les fonds volés. L'attaque a été signalée aux forces de l'ordre et CoinStats continue de collaborer avec des experts pour récupérer les actifs volés.
En juin, CoinStats a averti les utilisateurs de transférer des fonds depuis les portefeuilles créés sur sa plateforme après que l'attaquant ait détourné la plateforme et envoyé des notifications frauduleuses aux utilisateurs mobiles. La violation a touché 1 590 portefeuilles, soit 1,3 % de tous les portefeuilles CoinStats.
Depuis lors, CoinStats a entièrement reconstruit son environnement de plate-forme, garantissant l'intégrité de la nouvelle configuration en n'utilisant aucune partie de l'ancienne infrastructure. L'entreprise a également engagé de nouveaux auditeurs d'infrastructure pour sécuriser davantage la plateforme.
CoinStats a repris toutes ses opérations et n'a trouvé aucune preuve de vol de données utilisateur. Cependant, le rapport conseille aux utilisateurs de se méfier des attaques de phishing potentielles ciblant les adresses e-mail liées à CoinStats.
Par mesure de précaution, CoinStats a établi un formulaire permettant aux victimes d'attaques de s'identifier avant le 15 août. Cette étape est cruciale pour que les victimes soient éligibles à tout soutien futur de l'équipe CoinStats. Cependant, la société n'a pas fourni de détails précis concernant le remboursement des fonds volés.
La faille de sécurité de CoinStats met en évidence les menaces croissantes qui pèsent sur les plateformes de crypto-monnaie de la part d'attaquants sophistiqués. Avec l'incident faisant l'objet d'une enquête et des mesures en place pour sécuriser la plateforme, CoinStats vise à restaurer la confiance des utilisateurs et à assurer la sécurité des actifs de ses utilisateurs.
Lire aussi :
CoinStats Hack soulève des problèmes de sécurité : compensation des utilisateurs et récupération de la plate-forme
CoinStats ferme temporairement l'application suite à une faille de sécurité
Catastrophe DeFi : Hundred Finance perd 7,4 millions de dollars dans une attaque de prêt flash astucieuse
Balancer fait face à une faille de sécurité : il est conseillé aux utilisateurs d'arrêter les interactions
Binance assiste BtcTurk dans un contexte de cyberattaque et de violation AVAX de 54 millions de dollars
Le message CoinStats Security Breach expose 2,2 millions de dollars en crypto-monnaie apparaît en premier sur Crypto News Land.