CoinStats suspend l’application après qu’une faille de sécurité ait compromis 1 590 portefeuilles
CoinStats, l’application de portefeuille crypto, a temporairement fermé son application pour résoudre un incident de sécurité. La société a déclaré que la violation était limitée à 1 590 portefeuilles, soit 1,3 % de tous les portefeuilles CoinStats. La société a indiqué que les portefeuilles connectés et les échanges centralisés (CEX) n’étaient pas affectés. CoinStats enquête également sur une notification d’arnaque reçue par certains utilisateurs iOS et Android.
Note de l’auteur : en tant que partisan de longue date de CoinStats, j’avais personnellement des fonds limités dans un portefeuille CoinStats généré vers 2022. Ces fonds ont été retirés du portefeuille, qui n’était connecté à aucune application externe, environ 1,5 heures avant l’arnaque aux notifications. a été envoyé aux utilisateurs. Les fonds des portefeuilles Ethereum et Polygon se trouvent désormais chez l’attaquant.
CoinStats a déclaré que la liste des portefeuilles concernés pourrait être mise à jour au fur et à mesure que l’enquête progresse, mais que des changements significatifs ne sont pas attendus. Il est conseillé aux utilisateurs disposant de portefeuilles concernés de déplacer leurs fonds immédiatement en utilisant leurs clés privées exportées si elles ont déjà été exportées. CoinStats a fourni un lien vers la liste des portefeuilles concernés.
Notification d’arnaque faisant la promotion du prix 14.2 ETH aux utilisateurs
La notification d’arnaque informait faussement les utilisateurs d’une récompense et leur demandait de se connecter au portefeuille CoinStats AirScout. Le lien dirigeait les utilisateurs vers un site Web Drainer, qui était promu via une notification push CoinStats et une notification officielle dans l’application sur l’écran d’accueil de l’application. La société étudie le problème et s’est excusée pour la gêne occasionnée, assurant aux utilisateurs que des mises à jour seront fournies dès que possible.
La notification félicitait faussement les destinataires pour avoir remporté une récompense de 14,2 ETH dans un événement avec un pool total de 200 ETH. Le message mentionnait également que l’événement devait célébrer le dépassement de 2 millions d’utilisateurs de CoinStats et le lancement de CoinStats AirScout, et il indiquait à tort que la cryptographie des utilisateurs avait été transférée vers le portefeuille CoinStats AirScout.
La société enquête activement sur l’étendue des fonds compromis et publiera des mises à jour dès que de plus amples informations seront disponibles. Des efforts sont en cours pour restaurer les fonctionnalités de l’application le plus rapidement possible, et CoinStats a exprimé sa gratitude pour la patience des utilisateurs pendant cette période.
CryptoSlate a contacté CoinStats quelques instants après l’envoi de la notification mais n’a pas reçu de réponse.
Causes potentielles de la violation de la clé privée
Bien que CoinStats n’ait pas encore divulgué publiquement la cause de l’attaque, l’incident peut soulever des inquiétudes quant à savoir si les clés privées ont été stockées sur leur serveur et le caractère aléatoire des portefeuilles générés à partir de l’application, d’autant plus que seuls les portefeuilles générés par CoinStats semblent avoir été spécifiquement ciblées et drainées.
La capacité des attaquants à accéder au serveur et à envoyer une notification push malveillante suggère qu’ils pourraient également avoir obtenu des informations sur le processus de génération du portefeuille. Toute faiblesse potentielle dans la génération de nombres aléatoires utilisée pendant cette période aurait pu permettre aux attaquants de prédire les clés privées et de compromettre les fonds des utilisateurs.
Aucun portefeuille ou connexion API partagé avec l’application de portefeuille CoinStats ne semble avoir été affecté à ce stade. Cependant, certains utilisateurs ont signalé que d’autres portefeuilles connectés pour utiliser les fonctionnalités DeFi avaient été épuisés. Ceux-ci ne sont pas confirmés par CoinStats pour le moment.
CoinStats a agi rapidement et a supprimé l’accès à l’application quelques heures après l’incident. Au moment de mettre sous presse, l’application reste indisponible pendant que l’enquête est en cours.
Comme toujours, restez vigilant face à toute compétition ou récompense surprise en matière de cryptographie et utilisez des portefeuilles matériels pour sécuriser les fonds critiques.
Le message CoinStats suspend l’application après qu’une faille de sécurité ait compromis 1 590 portefeuilles, apparu en premier sur CryptoSlate.