Environ 1 590 portefeuilles cryptographiques affectés en raison d'une violation de la sécurité de CoinStats

• CoinStats a récemment subi une faille de sécurité, qui a touché environ 1 590 portefeuilles cryptographiques.

CoinStats a subi une faille de sécurité tard samedi, car les utilisateurs d'iOS et d'Android ont signalé avoir reçu des notifications douteuses les informant de leur éligibilité aux récompenses. 

Cependant, les notifications les ont dirigés vers un site Web douteux leur demandant de télécharger une autre application pour recevoir les récompenses.

CoinStats a mis à jour les utilisateurs à peu près de la même manière sur X. « Certains utilisateurs iOS ont reçu une notification d'arnaque. Nous enquêtons. Désolé pour le dérangement. Nous vous tiendrons au courant dès que possible. Merci pour votre compréhension." Certains utilisateurs d'Android ont signalé le même problème après la publication de la publication de CoinStat.

Salut frens,

Certains utilisateurs iOS ont reçu une notification d'arnaque. Nous enquêtons.

Désolé pour le dérangement. Nous vous tiendrons au courant dès que possible.

Merci pour votre compréhension. pic.twitter.com/8CRBrC6JxB

– CoinStats (@CoinStats) 22 juin 2024

Il a fallu quelques heures plus tard à X pour confirmer qu'il « subissait effectivement un incident de sécurité affectant les portefeuilles créés directement dans CoinStats ; cela n’a pas d’impact sur les portefeuilles connectés en externe. Le message demandait également aux utilisateurs de déplacer leurs fonds « dès que possible » si leurs clés privées étaient exportées.

Nous rencontrons actuellement un incident de sécurité affectant les portefeuilles créés directement dans CoinStats ; cela n’a pas d’impact sur les portefeuilles connectés en externe.

Si votre clé privée est exportée, déplacez vos fonds dès que possible.

– CoinStats (@CoinStats) 22 juin 2024

Le problème de sécurité n'affectait que les utilisateurs qui utilisaient des portefeuilles créés nativement sur CoinStats, et non des portefeuilles de fournisseurs externes qui y étaient connectés. 

La plateforme est un outil de suivi de portefeuille, permettant aux utilisateurs de connecter tous leurs portefeuilles à une seule application et de gérer leurs avoirs et investissements. Il a acquis une immense popularité en permettant aux utilisateurs de gérer facilement l’écosystème cryptographique.

Quelques heures après sa publication confirmant la violation, CoinStats a de nouveau publié pour informer ses utilisateurs que « l'attaque a été atténuée et nous avons temporairement fermé l'application pour isoler l'incident de sécurité ». 

Mise à jour sur l'incident de sécurité

L'attaque a été atténuée et nous avons temporairement fermé l'application pour isoler l'incident de sécurité. 

1. Aucun des portefeuilles et CEX connectés n’a été impacté.

2. Grâce à la réponse immédiate à l'incident de l'équipe CoinStats,…

– CoinStats (@CoinStats) 22 juin 2024

Il a également mentionné que son équipe de sécurité avait agi rapidement, grâce à quoi seulement « 1,3 % de tous les portefeuilles CoinStats ont été affectés, soit un total de 1 590 portefeuilles ».

Il a en outre lié un document Google dans la publication, affichant les portefeuilles affectés par la violation afin que les personnes concernées puissent déplacer leurs fonds ailleurs. CoinStats a mis sa plate-forme hors ligne et a basculé les paramètres du portefeuille utilisateur en lecture seule.

Il a fait savoir aux utilisateurs qu'il continuait d'enquêter sur l'ampleur des dommages causés par la violation, mais a déclaré que ce ne serait pas grand-chose par rapport à ce qu'il avait découvert. 

Néanmoins, un utilisateur a commenté les messages, affirmant que les fonds de son portefeuille externe avaient été épuisés en raison de la violation. Les futures mises à jour de CoinStats révéleront la véritable étendue de l'attaque.