CoinStats : une faille de sécurité affecte près de 1 600 wallets — Êtes-vous concerné ?
Samedi, certains utilisateurs de l’application CoinStats ont reçu une notification prétendant un gain en ETH. Alors que cette notification était en fait une arnaque, 1590 wallets risqueraient actuellement une perte de fonds. Qu’en est-il ?
le 23 juin 2024 à 9:00.
2 minutes de lecture
Une faille de sécurité chez CoinStats affecte de nombreux utilisateurs
Samedi soir, certains utilisateurs de l’application CoinStats sur iOS sont susceptibles d’avoir reçu une notification prétendant qu’ils avaient gagné des ETH, en récompense d’un tirage au sort. En réalité, il s’agit d’une notification frauduleuse destinée à voler les cryptomonnaies des utilisateurs ciblés :
Hey frens,
Some iOS users received a scam notification. We're investigating it.
Sorry for the inconvenience. We'll update you ASAP.
Thanks for your understanding. pic.twitter.com/8CRBrC6JxB
— CoinStats (@CoinStats) June 22, 2024
En bref, CoinStats est une application permettant de suivre l’ensemble de ses avoirs en cryptomonnaies, notamment en y connectant ses comptes d’exchange ou en y renseignant ses adresses non custodial.
💡 Adopter les bonnes pratiques pour limiter le risque de hack
Plus tard dans la nuit, les équipes du service ont publié une mise à jour sur l’évènement. Elles indiquent que les adresses connectées et les fonds détenus sur des exchanges centralisés (CEX) étaient en sécurité, toutefois, les clés privées importées ou générées dans l’application pourraient s’avérer à risque :
Grâce à la réponse immédiate à l’incident de l’équipe CoinStats, seulement 1,3 % de tous les portefeuilles CoinStats ont été affectés, soit un total de 1 590 portefeuilles. La liste pourrait changer au fur et à mesure que l’enquête se poursuit, mais nous ne nous attendons pas à des changements significatifs.
Ainsi, il est recommandé aux personnes qui possèdent une adresse présente dans la liste partagée par CoinStats de déplacer leurs fonds le plus vite possible vers une adresse sécurisée, afin d’éviter des pertes. En parallèle, le site Web de l’application a été suspendu, dans l’attente que la situation soit réglée :
Page d’accueil du site Web de CoinStats
👉 Dans l’actualité également — Bitcoin : le milliardaire Michael Dell va-t-il emboîter le pas à MicroStrategy pour acheter du BTC ?
Lors de l’écriture de ces lignes, CoinStats n’avait pas encore partagé l’ampleur des dégâts qu’avait pu causer cette faille de sécurité, ni comment le hack avait pu être mené pour pouvoir envoyer des notifications aux utilisateurs.
Protégez vos cryptos avec un Ledger dès 49 € (10 € en Bitcoin offerts)La Newsletter crypto n°1 🍞
Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌
Certains contenus ou liens dans cet article peuvent être de la publicité ou de l'affiliation. L'investissement dans les actifs numériques présente un risque de perte en capital totale ou partielle. Les performances passées ne préjugent pas des performances futures. N'investissez que ce que vous êtes prêts à perdre.
Depuis 2021, je consacre mon temps libre à me former sérieusement sur les cryptomonnaies afin d'acquérir un maximum de connaissances et de crédibilité. J'ai souvent l'opportunité de réaliser des interviews de personnalités influentes de l'industrie blockchain. Je mène également des analyses approfondies sur des thématiques du Web3 pour proposer du contenu exclusif aux lecteurs de Cryptoast.
Vincent Maire
2473 articles
