CoinStats, une plateforme de gestion de portefeuille de cryptomonnaies, a signalé une faille de sécurité affectant de nombreux portefeuilles d’utilisateurs.
Le 22 juin, CoinStats a signalé un incident de sécurité impactant les portefeuilles créés directement au sein de l’application. La société assure aux utilisateurs que les portefeuilles connectés en externe et les échanges centralisés (CEX) ne sont pas affectés.
CoinStats a exhorté les utilisateurs disposant de clés privées exportées à déplacer leurs fonds immédiatement. Voir ci-dessous.
Selon l’équipe CoinStats, seuls 1 590 de tous les portefeuilles CoinStats ont été concernés, soit 1,3 %.
Bien que la liste des portefeuilles concernés puisse changer à mesure que l’enquête se poursuit, aucun changement significatif n’est attendu.
CoinStats a suspendu l’activité des utilisateurs et mis l’application hors ligne pour enquêter de manière approfondie sur l’incident. La société a assuré aux utilisateurs que l’attaque a été contenue et continuera de fournir des mises à jour à mesure que de plus amples informations seront disponibles.
Le piratage a permis aux acteurs malveillants d’envoyer des notifications frauduleuses aux utilisateurs iOS et Android, promettant faussement des récompenses et les incitant à accéder au portefeuille CoinStats AirScout.
En cliquant sur le lien, les utilisateurs ont été dirigés vers un site Web draineur, promu via une notification push de CoinStats et une alerte officielle dans l’application sur l’écran d’accueil.
Bien que la société n’ait pas révélé la cause de l’attaque, l’incident a suscité des inquiétudes quant à la sécurité des clés privées stockées sur son serveur et au caractère aléatoire des portefeuilles générés au sein de l’application.
CoinStats a également mis en ligne un Google document contenant une liste de tous les portefeuilles cryptographiques affectés par l’attaque. Il est conseillé aux propriétaires dont les adresses de portefeuille apparaissent sur cette liste de transférer leurs fonds rapidement à l’aide des clés privées exportées.
La société enquête activement sur l’ampleur des fonds déplacés et fournira des mises à jour dès que possible. Coinstat a exprimé sa gratitude pour la patience des utilisateurs pendant cette période.
La faille de sécurité a ébranlé la communauté des crypto-monnaies, ce qui a amené les experts du secteur à conseiller aux victimes de se méfier des efforts de sauvetage frauduleux.
Les défis en matière de sécurité crypto demeurent
Le 5 juin, CoinGecko confirmé que sa plateforme tierce de gestion de courrier électronique, GetResponse, avait subi une violation de données.
Le piratage a exposé les informations personnelles de plus de 1,9 million d’utilisateurs de CoinGecko.
Un compte d’employé compromis a permis aux attaquants d’accéder aux noms des utilisateurs, aux adresses e-mail, aux adresses IP, aux emplacements ouverts de messagerie et à des métadonnées supplémentaires telles que les dates d’inscription et les plans d’abonnement.
Alors que CoinGecko veillait à ce que les comptes d’utilisateurs et les mots de passe restent sécurisés, les attaquants ont utilisé les données compromises pour envoyer 23 723 e-mails de phishing aux contacts concernés.
Les attaques de phishing sont couramment utilisées par les cybercriminels pour voler des informations sensibles telles que les clés privées des portefeuilles de crypto-monnaie ou pour inciter les utilisateurs à envoyer des fonds à des adresses frauduleuses.
La violation de données CoinGecko s’ajoute à une série d’incidents de sécurité impactant le secteur des cryptomonnaies.
Une autre menace importante pour les investisseurs est l’escroquerie « rug pull », qui se produit lorsque les développeurs abandonnent un projet de cryptomonnaie après avoir levé des fonds auprès des investisseurs.
Plus tôt ce mois-ci, Yang Qichao, un étudiant en Chine, a été condamné à 4,6 ans de prison pour avoir orchestré une escroquerie de 300 000 $ sur le marché des cryptomonnaies. Yang a créé un jeton nommé BFF et a trompé les investisseurs avec des promesses de rendements élevés.
Le stratagème frauduleux a été révélé, ce qui a conduit Yang à être tenu responsable de ses actes et à recevoir une lourde peine de prison.
Cette affaire souligne les graves conséquences des activités frauduleuses au sein de l’industrie de la cryptographie.