CoinStats arrête l'application après qu'une violation ait touché 1 590 portefeuilles ; les portefeuilles connectés et les CEX ne sont pas affectés, enquête en cours.
Les utilisateurs ont reçu des notifications d'arnaque menant à un site Drainer ; CoinStats conseille de transférer immédiatement les fonds des portefeuilles concernés.
Des inquiétudes surgissent concernant le stockage des clés privées et le processus de génération de portefeuille ; aucun impact confirmé sur les portefeuilles partagés ou les connexions API.
Le gestionnaire de portefeuille de crypto-monnaie CoinStats a temporairement suspendu l'activité des utilisateurs après qu'une faille de sécurité a touché 1 590 portefeuilles crypto, représentant 1,3 % de tous les portefeuilles CoinStats. La société a assuré aux utilisateurs que les portefeuilles connectés et les échanges centralisés (CEX) n'étaient pas affectés. CoinStats a rapidement isolé l'incident en fermant l'application, comme annoncé dans un article du 22 juin sur X.
Le point sur l'incident de sécuritéL'attaque a été atténuée et nous avons temporairement fermé l'application pour isoler l'incident de sécurité. 1. Aucun des portefeuilles et CEX connectés n’a été impacté. 2. Grâce à la réponse immédiate à l'incident de l'équipe CoinStats,…
– CoinStats (@CoinStats) 22 juin 2024
Détails de la violation
La violation visait principalement les portefeuilles générés par CoinStats. Les utilisateurs ont signalé avoir reçu des notifications d'arnaque sur les appareils iOS et Android, réclamant faussement une récompense de 14,2 ETH et leur demandant de se connecter au portefeuille CoinStats AirScout. Ces notifications ont conduit à un site Web Drainer, promu via une notification push et un message intégré à l'application sur l'écran d'accueil de l'application. CoinStats enquête activement sur ce problème et s'est excusé pour la gêne occasionnée.
Instructions d'utilisation et mesures de sécurité
CoinStats a conseillé aux utilisateurs disposant de portefeuilles concernés de déplacer leurs fonds immédiatement en utilisant leurs clés privées exportées si elles sont disponibles. La société a fourni un document Google répertoriant les portefeuilles concernés, notant que la liste pourrait changer à mesure que l'enquête progresse, mais que des mises à jour significatives ne sont pas attendues. Les utilisateurs sont avertis de se méfier des fraudeurs qui pourraient exploiter la situation en prétendant offrir de l'aide.
Enquête et vulnérabilités potentielles
Bien que CoinStats n'ait pas encore révélé la cause de l'attaque, des inquiétudes subsistent quant à savoir si les clés privées ont été stockées sur leur serveur et le caractère aléatoire des portefeuilles générés au sein de l'application. La capacité des attaquants à envoyer une notification push malveillante suggère qu'ils ont peut-être obtenu des informations sur le processus de génération du portefeuille, prédisant potentiellement les clés privées et compromettant les fonds des utilisateurs.
État actuel et sécurité des utilisateurs
Aucun portefeuille ou connexion API partagé avec l'application de portefeuille CoinStats ne semble avoir été affecté. Cependant, certains utilisateurs ont signalé que d'autres portefeuilles connectés aux fonctionnalités DeFi avaient été épuisés, bien que ces rapports ne soient pas confirmés par CoinStats. L'application reste indisponible à mesure que l'enquête se poursuit, CoinStats promettant des mises à jour à mesure que de plus amples informations seront disponibles.
Conseils de précaution
CoinStats rappelle aux utilisateurs de rester vigilants face aux compétitions ou récompenses inattendues dans l'espace cryptographique et d'utiliser des portefeuilles matériels pour sécuriser les fonds critiques. La société a exprimé sa gratitude pour la patience des utilisateurs et a souligné son engagement à restaurer les fonctionnalités de l’application le plus rapidement possible.
Lire aussi
Binance met à niveau l'infrastructure du portefeuille, méfiez-vous des utilisateurs XRP
Binance met à niveau l'infrastructure du portefeuille et retire les anciennes adresses de dépôt
Coinbase « ferme temporairement » son programme de marketing d'affiliation américain
Transferts en pause temporaire pour l'échange GEN 3.0
L'IRS suspend temporairement les rapports cryptographiques de 10 000 $ pour les entreprises
Le message CoinStats arrête temporairement l'application suite à une violation de la sécurité apparaît en premier sur Crypto News Land.