L'application de gestion de portefeuille de crypto-monnaie CoinStats a subi une faille de sécurité, affectant 1 590 portefeuilles. En réponse, CoinStats a temporairement fermé son application afin de pouvoir résoudre cet incident de sécurité.

Selon CoinStats, le nombre de portefeuilles concernés ne représente que 1,3% de tous ses portefeuilles, et les échanges centralisés (CEX) connectés à ces portefeuilles n'ont pas été affectés.

Actions de sécurité d'urgence lancées en réponse à une faille de sécurité

L'application de gestion de portefeuille de crypto-monnaie CoinStats a suspendu d'urgence ses services en raison d'un incident de sécurité. L'incident a touché 1 590 portefeuilles d'utilisateurs, soit 1,3 % du nombre total de portefeuilles CoinStats. Heureusement, les échanges centralisés connectés à ces portefeuilles n’ont pas été concernés par cette faille de sécurité. Pendant ce temps, CoinStats enquête actuellement sur les notifications d'arnaque reçues par certains utilisateurs iOS et Android.

En tant qu'utilisateur de longue date de CoinStats, certains utilisateurs ont déclaré qu'ils disposaient encore d'une petite somme d'argent dans le portefeuille CoinStats créé en 2022. Malheureusement, les fonds ont été transférés environ 1,5 heures avant l'envoi de la notification d'arnaque aux utilisateurs et le portefeuille n'était connecté à aucune application externe. Actuellement, les actifs des portefeuilles Ethereum et Polygon de l'utilisateur ont été volés par des attaquants.

Dans le même temps, CoinStats a déclaré qu'à mesure que l'enquête s'approfondit, la liste des portefeuilles concernés pourrait être mise à jour, mais ils ne s'attendent pas à ce que les changements soient significatifs. CoinStats conseille aux utilisateurs dont les portefeuilles ont été affectés par cet incident de sécurité de transférer immédiatement les fonds vers un emplacement sûr à l'aide de clés privées précédemment exportées et fournit un lien vers une liste des portefeuilles concernés.

Enquête sur toute l'histoire de l'incident de notification de fraude CoinStats

CoinStats a annoncé les résultats d'une récente enquête de fraude. Initialement, les utilisateurs ont reçu un e-mail de notification d'arnaque, annonçant aux utilisateurs qu'ils avaient gagné un bonus de 14,2 ETH et incitant les utilisateurs à se connecter au portefeuille CoinStats AirScout.

En fait, le lien dirigeait les utilisateurs vers un site Web appelé Drainer, qui utilisait les notifications push de CoinStats et la messagerie officielle intégrée à l'application pour induire les utilisateurs en erreur en leur faisant croire qu'il s'agissait d'un événement officiel de CoinStats.

La notification d'arnaque simule les félicitations de CoinStats, affirmant que l'utilisateur a remporté un grand prix de 14,2 ETH lors d'un événement avec une cagnotte totale de 200 ETH. L'avis mentionnait également que le soi-disant événement visait à célébrer le dépassement de 2 millions d'utilisateurs de CoinStats et le lancement de CoinStats AirScout, et affirmait à tort que les crypto-monnaies des utilisateurs avaient été transférées vers les portefeuilles CoinStats AirScout.

Dans le même temps, CoinStats enquête activement sur l'ampleur des fonds volés lors de cet incident et promet de publier les dernières nouvelles en temps opportun à mesure que de plus amples informations seront obtenues. La société s'efforce de restaurer les fonctionnalités normales de l'application et remercie les utilisateurs pour leur patience pendant cette période.

Après l'émission de la notification d'arnaque, certains médias ont immédiatement tenté de contacter CoinStats, mais n'ont jusqu'à présent reçu aucune réponse. Dans le même temps, CoinStats a déclaré qu'il enquêtait sur l'incident de cette fraude, s'est excusé pour la gêne occasionnée aux utilisateurs et a promis de fournir d'autres mises à jour dès que possible.

Explorez les raisons possibles des fuites de clés privées

Bien que CoinStats n'ait pas encore annoncé la cause spécifique de l'attaque, l'incident a soulevé des inquiétudes quant à la sécurité du stockage des clés privées et au caractère aléatoire de la génération de portefeuilles dans l'application. En particulier, il semble que seuls les portefeuilles générés via CoinStats aient été ciblés dans cette attaque ciblée, aggravant encore ces inquiétudes.

Les attaquants ont réussi à compromettre le serveur et à envoyer des notifications push malveillantes, suggérant qu'ils maîtrisaient peut-être le mécanisme de génération de portefeuille. S'il existe des failles potentielles dans la génération de nombres aléatoires utilisée dans le processus de génération du portefeuille, les attaquants peuvent utiliser ces faiblesses pour prédire la clé privée de l'utilisateur et voler des fonds.

Pour le moment, les portefeuilles ou les connexions API partagées avec l'application de portefeuille CoinStats ne semblent pas être affectés par cet incident. Cependant, certains utilisateurs ont signalé que des fonds connectés à d'autres portefeuilles utilisant les fonctionnalités de finance décentralisée (DeFi) avaient été retirés, bien que ces cas n'aient pas été officiellement confirmés par CoinStats.

CoinStats a réagi rapidement après l'incident et a temporairement suspendu l'accès à l'application. Au moment de la publication, l'application reste indisponible pendant que les enquêtes se poursuivent.

Comme toujours, les investisseurs doivent rester en état d’alerte face à toute concurrence ou récompense inattendue apparaissant dans l’espace des crypto-monnaies. Pour protéger les fonds importants, il est recommandé d'utiliser un portefeuille matériel comme solution de stockage sécurisée. #CoinStats #安全漏洞 #入侵 #钱包被盗

Conclusion

La faille de sécurité de CoinStats rappelle aux utilisateurs de crypto-monnaie et aux praticiens du secteur que la sécurité est toujours l’épée de Damoclès suspendue au-dessus de leurs têtes. Bien que CoinStats ait pris des mesures rapides pour répondre à la crise, l'incident a néanmoins mis en évidence la fragilité de l'écosystème des crypto-monnaies. Au fur et à mesure que l'enquête progresse, nous attendons de CoinStats qu'il publie de manière transparente les détails de l'incident et fournisse aux utilisateurs des explications claires et des mesures correctives.

Dans le même temps, cet incident met également en évidence la nécessité pour les individus de prendre des précautions de sécurité supplémentaires lors de la gestion des actifs cryptographiques, notamment en utilisant des solutions de stockage plus sécurisées telles que des portefeuilles matériels. C'est une période difficile pour CoinStats et ses utilisateurs, mais c'est également l'occasion de renforcer la sensibilisation à la sécurité et d'améliorer les capacités de protection du système. Nous attendons avec impatience que CoinStats se remette de cette expérience et rétablisse la confiance des utilisateurs tout en fournissant de précieuses leçons de sécurité à l'ensemble du secteur.