Le populaire tracker de portefeuille de crypto-monnaie CoinStats est secoué par une faille de sécurité qui a exposé les portefeuilles des utilisateurs et envoyé des notifications d'arnaque aux appareils mobiles. L’entreprise a pris la décision radicale de fermer complètement sa plateforme pendant qu’elle enquêtait sur l’incident.
La violation, confirmée par CoinStats sur sa chaîne de médias sociaux officielle, a compromis un nombre encore indéterminé de portefeuilles créés par les utilisateurs au sein de l'application. CoinStats exhorte tous les utilisateurs qui ont créé des portefeuilles sur sa plateforme à transférer immédiatement leurs avoirs en crypto-monnaie afin de minimiser les pertes potentielles.
Bien que le nombre exact d'utilisateurs concernés fasse toujours l'objet d'une enquête, CoinStats conseille à tous les utilisateurs de ses portefeuilles de déplacer leurs fonds vers un endroit sûr dès que possible, a déclaré un porte-parole.
Nous rencontrons actuellement un incident de sécurité affectant les portefeuilles créés directement dans CoinStats ; cela n'a aucun impact sur les portefeuilles liés en externe.
Si vous avez exporté votre clé privée, déplacez vos fonds dès que possible.
– CoinStats (@CoinStats) 22 juin 2024
Une arnaque par phishing attire les utilisateurs avec de fausses récompenses
La faille de sécurité impliquait une escroquerie de phishing sophistiquée. Les utilisateurs de CoinStats, en particulier ceux sur les appareils iOS, ont reçu des notifications de félicitations pour avoir gagné une quantité importante de crypto-monnaie, en particulier 14,2 ETH (Ethereum). En cliquant sur la notification, les utilisateurs ont probablement été dirigés vers un site Web malveillant conçu pour voler leurs clés privées et vider leur portefeuille.
Ces arnaques sont de plus en plus courantes. Les pirates informatiques capitalisent sur l’enthousiasme des utilisateurs face au potentiel de profits rapides dans l’espace crypto. Il est crucial de se méfier des messages non sollicités, en particulier de ceux qui promettent des récompenses ou nécessitent une action urgente.
La transparence concerne le problème du cloud
CoinStats affirme que la violation n'a affecté que les portefeuilles internes créés dans leur application. Ils garantissent aux utilisateurs que les portefeuilles liés en externe et ceux stockés sur des échanges centralisés (CEX) restent sécurisés. Cependant, certains utilisateurs ont également signalé des transactions non autorisées dans leurs portefeuilles externes, mettant en doute les affirmations de CoinStats.
L'entreprise a également été critiquée pour son manque de transparence. L’étendue totale des dégâts, y compris le nombre de portefeuilles compromis et le montant total de cryptomonnaie volée, reste inconnue. CoinStats a promis un rapport détaillé sur l'incident mais n'a pas fourni de calendrier pour sa publication.
La violation de CoinStats nous rappelle brutalement l’évolution des menaces de cybersécurité dans l’espace des crypto-monnaies. À mesure que le secteur continue de croître, les efforts des acteurs malveillants ciblant les fonds des utilisateurs augmentent également.
Image en vedette de Mashable, graphique de TradingView