CoinStats a suspendu son service en raison d'une faille de sécurité, affectant 1 590 portefeuilles

L’application de gestion de portefeuille crypté CoinStats a rencontré une faille de sécurité, affectant 1590 portefeuilles. En tant que mesure de précaution, CoinStats a temporairement fermé son application pour résoudre cet incident de sécurité.

Selon CoinStats, le nombre de portefeuilles affectés ne représente que 1,3% de tous les portefeuilles, et les plateformes d’échange centralisées (CEX) connectées à ces portefeuilles n’ont pas été touchées.

Pour faire face aux vulnérabilités de sécurité, lancer une action de sécurité d’urgence

L’application de gestion de portefeuille crypto CoinStats a temporairement suspendu ses services en raison d’un incident de sécurité. Cet incident a affecté 1590 portefeuilles d’utilisateurs, soit 1,3 % du total des portefeuilles CoinStats. Heureusement, les plateformes d’échange centralisées associées à ces portefeuilles n’ont pas été affectées par cette faille de sécurité. Parallèlement, CoinStats enquête actuellement sur des notifications de fraude reçues par certains utilisateurs iOS et Android.

En tant qu’utilisateur de longue date de CoinStats, certains utilisateurs ont déclaré qu’il restait une petite quantité de fonds dans le portefeuille CoinStats créé en 2022. Malheureusement, ces fonds ont été retirés environ 1,5 heure avant l’envoi de l’avis de fraude aux utilisateurs, et ce portefeuille n’était connecté à aucune application externe. À l’heure actuelle, les avoirs dans le portefeuille Ethereum et Polygon de cet utilisateur ont été volés par l’attaquant.

Pendant ce temps, CoinStats a indiqué que la liste des portefeuilles affectés pourrait être mise à jour à mesure que l’enquête avance, mais ils ne prévoient pas de changements majeurs. CoinStats recommande aux utilisateurs dont les portefeuilles ont été affectés par cet incident de sécurité de transférer immédiatement leurs fonds vers un endroit sûr en utilisant les clés privées précédemment exportées, et fournit une liste de liens contenant les portefeuilles affectés.

Enquête sur l’incident de notification d’escroquerie CoinStats

CoinStats a publié les résultats d’une récente enquête sur une escroquerie, initialement des utilisateurs ont reçu un e-mail de notification d’escroquerie, cette notification annonçait aux utilisateurs qu’ils avaient gagné un prix de 14.2 ETH et incitait les utilisateurs à se connecter au portefeuille CoinStats AirScout.

En réalité, ce lien dirige les utilisateurs vers un site Web appelé Drainer, qui utilise les notifications push de CoinStats et les messages officiels dans l’application pour promouvoir, faisant ainsi croire aux utilisateurs qu’il s’agit d’une activité officielle de CoinStats.

Cette notification de fraude est une contrefaçon de félicitations de CoinStats, affirmant que l’utilisateur a remporté un grand prix de 14,2 ETH dans une activité avec un pool total de prix de 200 ETH. La notification mentionne également que cette prétendue activité célèbre le fait que le nombre d’utilisateurs de CoinStats dépasse 2 millions et le lancement de CoinStats AirScout, et prétend à tort que les crypto-monnaies de l’utilisateur ont été transférées dans le portefeuille CoinStats AirScout.

Pendant ce temps, CoinStats enquête activement sur l’ampleur des fonds volés lors de cet incident et promet de publier les dernières informations dès qu’elles seront disponibles. L’entreprise s’efforce de rétablir les fonctionnalités normales de l’application et remercie les utilisateurs pour leur patience pendant cette période.

Après la notification de fraude, les médias ont immédiatement tenté de contacter CoinStats, mais n’ont pas encore reçu de réponse. Pendant ce temps, CoinStats a déclaré enquêter sur l’incident de fraude et s’excuse pour tout inconvénient causé aux utilisateurs, et s’engage à fournir des mises à jour dès que possible.

Explorer les raisons possibles de la fuite de la clé privée

Bien que CoinStats n’ait pas encore annoncé la cause spécifique de cette attaque, l’événement a soulevé des inquiétudes concernant la sécurité du stockage des clés privées et la génération aléatoire des portefeuilles dans l’application. En particulier, il semble que seuls les portefeuilles générés via CoinStats ont été la cible de cette attaque ciblée, ce qui renforce davantage ces préoccupations.

Les attaquants peuvent envahir le serveur et envoyer des notifications push malveillantes, ce qui suggère qu’ils ont peut-être déjà compris le mécanisme de génération du portefeuille. Si le générateur de nombres aléatoires utilisé dans le processus de génération de portefeuille présente certaines failles potentielles, les attaquants peuvent exploiter ces faiblesses pour prédire la clé privée de l’utilisateur et voler ainsi les fonds.

Actuellement, il semble que les portefeuilles ou les connexions API partagés avec l’application de portefeuille d’investissement CoinStats n’ont pas été affectés par cet événement. Cependant, certains utilisateurs ont signalé que des fonds connectés à d’autres portefeuilles utilisant des fonctionnalités de finance décentralisée (DeFi) ont été volés, bien que ces incidents n’aient pas encore été officiellement confirmés par CoinStats.

CoinStats a réagi rapidement après l’incident en suspendant rapidement l’accès à l’application. Au moment de la publication de cet article, l’application reste inaccessible et les enquêtes connexes sont toujours en cours.

Comme d’habitude, les investisseurs devraient rester extrêmement vigilants face à toute compétition ou récompense inattendue dans le domaine des cryptoactifs. Pour protéger les fonds importants, il est recommandé d’utiliser un portefeuille matériel comme solution de stockage sécurisée.

Conclusion

L’incident de sécurité de CoinStats a rappelé aux utilisateurs de cryptomonnaie et aux professionnels de l’industrie que la sécurité est toujours une épée de Damoclès suspendue au-dessus de leur tête. Bien que CoinStats ait rapidement pris des mesures pour faire face à la crise, l’incident souligne néanmoins la vulnérabilité de l’écosystème des cryptomonnaies. À mesure que l’enquête se poursuit, nous espérons que CoinStats pourra divulguer de manière transparente les détails de l’incident, fournissant aux utilisateurs des explications claires et des mesures correctives.

En même temps, cet incident souligne également la nécessité pour les individus de prendre des mesures de sécurité supplémentaires lors de la gestion d’actifs cryptographiques, y compris l’utilisation de portefeuilles matériels et d’autres solutions de stockage plus sécurisées. Pour CoinStats et ses utilisateurs, c’est un moment difficile, mais aussi une occasion de renforcer la sensibilisation à la sécurité et d’améliorer les capacités de protection du système. Nous espérons que CoinStats pourra se rétablir de cette expérience et rétablir la confiance des utilisateurs, tout en fournissant une précieuse leçon de sécurité pour l’ensemble de l’industrie.