Hack CoinStats : retour sur le cauchemar crypto du week-end
CoinStats est une application qui permet de créer et de traquer ses wallets cryptos. Pendant le weekend, la plateforme a été victime d’une faille de sécurité. Malheureusement, la faille n’a pu être corrigée à temps, entraînant des pertes de fonds chez certains utilisateurs.
Faille de sécurité chez CoinStats
Samedi 22 juin, plusieurs utilisateurs du réseau social Reddit ont partagé avoir reçu une notification surprenante de la part de CoinStats. Ainsi, la notification leur annonçait avoir gagné 14,2 ETH.
Rapidement, des dizaines d’utilisateurs ont rejoint la conversation après avoir reçu une notification similaire.
L’internaute Duneswinton a quant à lui déclaré avoir aperçu une bannière publicitaire frauduleuse sur l’application de CoinStats. Ainsi, celle-ci renvoyait vers un site « manifestement frauduleux » qui invitait les utilisateurs à mettre à jour leur application. Cela renvoyait vers un faux App Store.
Dans la foulée, la plateforme CoinStats a annoncé sur le réseau social X qu’une faille avait été décelée sur les wallets créés via CoinStats.
« Nous sommes actuellement confrontés à un incident de sécurité affectant les portefeuilles créés directement dans CoinStats ; cela n’a pas d’impact sur les portefeuilles connectés à l’extérieur. »
Dans les commentaires de cette publication, de nombreux internautes ont dévoilé que leur wallet avait été intégralement siphonné. Toutefois, il semblerait que seuls les wallets créés via CoinStats aient été affectés. Les wallets ayant été importés ne semblent pas avoir été victimes de vol.
En parallèle, le site internet de CoinStats a été mis en pause afin de mener les investigations nécessaires.
1,3 % des wallets affectés
Finalement, samedi un peu avant minuit, les équipes de CoinStats ont annoncé avoir corrigé la faille.
Via cette annonce, nous apprenons que seul 1,3 % de l’ensemble des wallets CoinStats a été affecté par l’attaque. Ainsi, cela représente actuellement 1 590 wallets, bien que la liste des victimes puisse encore s’allonger.
Si vous êtes ou avez été utilisateurs de la plateforme, il est nécessaire de vérifier si votre wallet est présent dans la liste des portefeuilles impactés partagée par CoinStats. Si votre wallet est présent dans cette liste, déplacez vos fonds vers un autre wallet au plus vite.
De son côté, l’entreprise a annoncé être en train de traquer les fonds dérobés afin de tenter de les récupérer.
En parallèle, Narek Gevorgyan, le CEO de l’entreprise, a annoncé que plusieurs indices rapportés par le FBI laissent à penser qu’il pourrait s’agit d’un hack mené par un groupe de hacker nord-coréen.
Reste maintenant à savoir comment CoinStats va gérer les pertes enregistrées par les utilisateurs.
Espérons désormais pour la plateforme qu’ils seront en mesure de récupérer les fonds. Toutefois, cela ne se fera pas du jour au lendemain. Par exemple, les enquêteurs arrivent encore à récupérer des fonds qui proviennent du hack du pont Ronin, survenu en 2022.
Renaud H.
Ingénieur en software et en systèmes distribués de formation, passionné de cryptos depuis 2013. Touche à tout, entre mining et développement, je cherche toujours à en apprendre plus sur l’univers des cryptomonnaies et à partager le fruit de mes recherches à travers mes articles.
