CoinStats : une faille de sécurité affecte près de 1 600 wallets — Êtes-vous concerné ?
Samedi, certains utilisateurs de l’application CoinStats ont reçu une notification prétendant un gain en ETH. Alors que cette notification était en fait une arnaque, 1590 wallets risqueraient actuellement une perte de fonds. Qu’en est-il ?
le 23 juin 2024 à 9:00.
2 minutes de lecture
Une faille de sécurité chez CoinStats affecte de nombreux utilisateurs
Samedi soir, certains utilisateurs de l’application CoinStats sur iOS sont susceptibles d’avoir reçu une notification prétendant qu’ils avaient gagné des ETH, en récompense d’un tirage au sort. En réalité, il s’agit d’une notification frauduleuse destinée à voler les cryptomonnaies des utilisateurs ciblés :
Hey frens,
Some iOS users received a scam notification. We're investigating it.
Sorry for the inconvenience. We'll update you ASAP.
Thanks for your understanding. pic.twitter.com/8CRBrC6JxB
— CoinStats (@CoinStats) June 22, 2024
En bref, CoinStats est une application permettant de suivre l’ensemble de ses avoirs en cryptomonnaies, notamment en y connectant ses comptes d’exchange ou en y renseignant ses adresses non custodial.
💡 Adopter les bonnes pratiques pour limiter le risque de hack
Plus tard dans la nuit, les équipes du service ont publié une mise à jour sur l’évènement. Elles indiquent que les adresses connectées et les fonds détenus sur des exchanges centralisés (CEX) étaient en sécurité, toutefois, les clés privées importées ou générées dans l’application pourraient s’avérer à risque :
Grâce à la réponse immédiate à l’incident de l’équipe CoinStats, seulement 1,3 % de tous les portefeuilles CoinStats ont été affectés, soit un total de 1 590 portefeuilles. La liste pourrait changer au fur et à mesure que l’enquête se poursuit, mais nous ne nous attendons pas à des changements significatifs.
Ainsi, il est recommandé aux personnes qui possèdent une adresse présente dans la liste partagée par CoinStats de déplacer leurs fonds le plus vite possible vers une adresse sécurisée, afin d’éviter des pertes. En parallèle, le site Web de l’application a été suspendu, dans l’attente que la situation soit réglée :
Page d’accueil du site Web de CoinStats
👉 Dans l’actualité également — Bitcoin : le milliardaire Michael Dell va-t-il emboîter le pas à MicroStrategy pour acheter du BTC ?
Lors de l’écriture de ces lignes, CoinStats n’avait pas encore partagé l’ampleur des dégâts qu’avait pu causer cette faille de sécurité, ni comment le hack avait pu être mené pour pouvoir envoyer des notifications aux utilisateurs.
Ledger : la meilleure solution pour protéger vos cryptomonnaiesRecevez un récapitulatif de l'actualité crypto chaque lundi par mail 👌
Ce qu’il faut savoir sur les liens d’affiliation. Cette page peut présenter des actifs, des produits ou des services relatifs aux investissements. Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission. Cela nous permet de continuer à vous proposer des contenus originaux et utiles. Il n'y a aucune incidence vous concernant et vous pouvez même obtenir un bonus en utilisant nos liens.
Les investissements dans les crypto-monnaies sont risqués. Cryptoast n'est pas responsable de la qualité des produits ou services présentés sur cette page et ne pourrait être tenu responsable, directement ou indirectement, par tout dommage ou perte causé suite à l'utilisation d'un bien ou service mis en avant dans cet article. Les investissements liés aux crypto-actifs sont risqués par nature, les lecteurs doivent faire leurs propres recherches avant d'entreprendre toute action et n’investir que dans les limites de leurs capacités financières. Cet article ne constitue pas un conseil en investissement.
Recommandations de l'AMF. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital.
Pour aller plus loin, lisez nos pages Situation Financière, Transparence du Média et Mentions Légales.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
1225 articles
