L'application CoinStats suspend ses opérations suite à une faille de sécurité affectant 1 590 portefeuilles : détails ici
Dans un développement malheureux, CoinStats, qui gère l'une des célèbres applications de gestion de portefeuilles de crypto-monnaie, a annoncé qu'il avait temporairement suspendu son application après avoir été exposé à une faille de sécurité ciblant 1 590 portefeuilles, ce qui représente environ 1,3 % du total des portefeuilles d'utilisateurs. Sur la plateforme.
CoinStats a confirmé que les portefeuilles connectés aux plateformes centrales de trading (CEX) n'étaient pas affectés par l'incident, notant qu'il enquêtait également sur les notifications frauduleuses reçues par certains utilisateurs des systèmes iOS et Android.
Détails de l'incident :
Le piratage a suscité une grande inquiétude parmi les utilisateurs, en particulier ceux dont les portefeuilles étaient déjà touchés.
Un utilisateur de X, partisan de longue date de CoinStats, rapporte que les fonds de son propre portefeuille ont été retirés environ une heure et demie avant le début des notifications d'arnaque.
Ce portefeuille, créé en 2022 et n’étant connecté à aucune application externe, faisait partie des portefeuilles ciblés par les attaquants.
CoinStats a conseillé aux utilisateurs dont les portefeuilles ont été concernés de transférer immédiatement leurs fonds en utilisant les clés privées qu'ils avaient précédemment exportées, car la société a fourni un lien vers la liste des portefeuilles concernés.
CoinStats a noté que la liste des portefeuilles concernés pourrait être mise à jour à mesure que l'enquête progresse, mais elle ne s'attend pas à des changements fondamentaux.
Il convient de noter que les utilisateurs ont reçu une notification frauduleuse faisant la promotion d’un prix de 14,2 Ethereum, leur demandant de se connecter au portefeuille « CoinStats AirScout ».
Cette notification dirigeait les utilisateurs vers le site Web « Drainer », un site Web frauduleux promu via une notification push de « CoinStats » ainsi que via une notification officielle dans l'application.
CoinStats s'est excusé pour cet inconvénient et a assuré aux utilisateurs qu'il s'efforçait de résoudre le problème et qu'il fournirait des mises à jour dès que possible.
Raisons du piratage :
« CoinStats » n'a pas encore révélé les raisons exactes du piratage, mais les soupçons tournent autour de la possibilité de stocker des clés privées sur les serveurs de l'entreprise ou de la présence de vulnérabilités dans le processus de génération de portefeuilles au sein de l'application.
La capacité des attaquants à accéder aux serveurs et à envoyer une notification malveillante indique qu'il peut y avoir des failles de sécurité dans le mécanisme de création de portefeuille que les attaquants ont exploitées.
Jusqu’à présent, il n’y a eu aucun rapport confirmé selon lequel des portefeuilles ou des API liés à CoinStats seraient affectés.
Cependant, certains utilisateurs ont signalé avoir vidé d'autres portefeuilles connectés via les fonctionnalités DeFi, mais ces cas n'ont pas encore été confirmés par CoinStats.
CoinStats a rapidement répondu et fermé l'accès à l'application quelques heures après l'incident, et l'application reste indisponible pendant que les enquêtes se poursuivent.
La société devrait annoncer prochainement plus de détails et de mises à jour sur la reprise du service.
De notre côté, chez Bitcoin Arabs, nous recommandons toujours la prudence et que les utilisateurs du marché des crypto-monnaies restent toujours vigilants face à toute compétition ou prix surprise dans le monde des crypto-monnaies. Nous recommandons également d'utiliser des portefeuilles matériels pour sécuriser les monnaies numériques.