CoinStats a subi une faille de sécurité massive qui a compromis 1 590 portefeuilles de crypto-monnaie, l’attaque étant soupçonnée d’avoir été menée par des acteurs de la menace nord-coréens.

CoinStats est une application complète de gestion de portefeuille de crypto-monnaie avec 1 500 000 utilisateurs. Il est utilisé pour le suivi des investissements, les données en temps réel, l’agrégation de nouvelles et les alertes personnalisées. Il permet également aux utilisateurs de créer des portefeuilles CoinStats, qui sont hébergés par la plateforme.

Pour les utilisateurs qui souhaitent utiliser les fonctionnalités de gestion de portefeuille, la plate-forme nécessite un accès en lecture seule aux portefeuilles cryptographiques externes connectés et n’a pas été affectée par la violation.

Cependant, les utilisateurs qui hébergeaient leurs portefeuilles sur CoinStats étaient potentiellement touchés par le piratage.

Dans une annonce sur X hier, CoinStats a déclaré aux utilisateurs qu’ils avaient subi une cyberattaque qui a touché 1 590, soit 1,3%, de tous les portefeuilles hébergés sur la plate-forme.

La société a partagé une liste des portefeuilles concernés sur cette feuille de calcul, mais certains utilisateurs ont signalé que des fonds avaient été volés dans des portefeuilles qui ne figuraient pas sur cette liste. Par conséquent, la portée réelle de l’incident pourrait être plus importante que ce que CoinStats a vérifié.

Ceux qui trouvent l’adresse de leur portefeuille sur la liste et contiennent encore des fonds sont invités à les transférer immédiatement vers un portefeuille externe.

Pendant que le piratage est en cours, le site Web CoinStats et l’application restent indisponibles pendant que l’entreprise enquête et atténue l’attaque.

L’attaque n’a pas eu d’impact sur les portefeuilles connectés et les échanges centralisés des utilisateurs, il est donc sûr pour les gens de continuer à les utiliser.

Bien que l’enquête soit en cours, le PDG de CoinStats a déclaré sur X qu’il détenait des preuves significatives suggérant que des pirates nord-coréens avaient mené l’attaque, partageant un document CISA sur le groupe de piratage nord-coréen Lazarus.

On pense que le groupe Lazarus est un groupe de piratage parrainé par l’État, connu pour avoir effectué des braquages massifs de crypto au fil des ans, ciblant les plateformes de crypto-monnaie.

À la fin de 2023, Recorded Future estimait que des pirates soutenus par l’État nord-coréen avaient volé 3 milliards de dollars de crypto depuis janvier 2017, ce qui équivaut à environ 500 000 000/ / an.

Les escrocs tentent déjà de profiter de la violation de CoinStats en faisant la promotion de faux programmes de remboursement dans les réponses sous l’annonce officielle sur X, en utilisant des comptes non vérifiés avec des identifiants de typosquattage, tels que « @CoinStals ».

Fausse annonce de remboursement par des escrocs

Les escrocs tentent d’inciter les utilisateurs à visiter un site cloné qui leur demande de connecter leur portefeuille pour recevoir un remboursement, qui est ensuite vidé de tous ses actifs.

Au moment d’écrire ces lignes, la plate-forme officielle Constantes n’a pas annoncé de programme de remboursement, donc toutes les réclamations connexes doivent être considérées comme des escroqueries et ignorées.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *