CoinStats a été frappée par une intrusion massive, affectant 1,590 portefeuilles de cryptomonnaies, avec des soupçons pointant vers des cybercriminels nord-coréens.
CoinStats, une application populaire de gestion de portefeuilles de cryptomonnaies avec plus d’1,5 million d’utilisateurs, a subi une violation de sécurité majeure. L’attaque a compromis spécifiquement les portefeuilles hébergés directement sur la plateforme, contrairement à ceux liés de manière externe qui bénéficient d’un accès en lecture seule et qui n’ont pas été affectés par cette faille de sécurité.
A lire aussi :
- Faille sécurité : Attention le navigateur Edge présente multiples vulnérabilités
- Grosse alerte sécurité sur Google Chrome ! Mettez votre navigateur à jour
Impact du piratage sur les utilisateurs
Suite à l’attaque, CoinStats a confirmé que 1,590 portefeuilles, soit 1.3% de tous les portefeuilles hébergés, ont été impactés. Un document partagé par l’entreprise liste les portefeuilles touchés, bien que des utilisateurs aient signalé des vols sur des portefeuilles qui n’étaient pas mentionnés dans la liste initiale. Ceci suggère que l’étendue réelle de l’incident pourrait être plus large que ce qui a été initialement rapporté.
Conseils aux utilisateurs affectés
Pour ceux découvrant leur adresse de portefeuille sur la liste et dont les fonds sont toujours présents, il est vivement conseillé de les transférer immédiatement vers un portefeuille externe pour prévenir toute perte ultérieure. Ce mouvement rapide est crucial pour sécuriser les actifs restants face à un risque de vol continu.
Réponse de CoinStats à l’incident
Actuellement, les services en ligne de CoinStats, incluant le site web et l’application, restent indisponibles tandis que l’équipe travaille à contenir et à analyser l’attaque. Cette suspension temporaire permet à CoinStats de sécuriser l’infrastructure et d’éviter de nouvelles intrusions.
Réactions et mesures face à l’exploitation de l’incident
Des escrocs ont rapidement tenté de profiter de cette situation en promouvant de faux programmes de remboursement sur les réseaux sociaux, en particulier sous les annonces officielles de CoinStats. Ces arnaqueurs utilisent des comptes non vérifiés pour inciter les victimes à se connecter à des sites clonés et voler les cryptomonnaies restantes dans les portefeuilles connectés.
Enquête en cours et implications
Bien que l’enquête soit toujours en cours, le PDG de CoinStats a indiqué que des preuves significatives lient les hackers nord-coréens à cette attaque, faisant référence à un document de la CISA sur le groupe de piratage Lazarus. Ce groupe est notoire pour ses vols de cryptomonnaies à grande échelle, souvent attribués à des initiatives soutenues par l’État nord-coréen.
Précautions et vigilance recommandées
CoinStats n’a annoncé aucun programme de remboursement officiel à ce jour. Il est donc impératif pour les utilisateurs de rester vigilants et de considérer toutes les offres de remboursement comme des tentatives d’escroquerie jusqu’à confirmation par des sources officielles.
Cet article explore l’attaque subie par CoinStats, où des hackers suspectés d’être nord-coréens ont compromis des portefeuilles de cryptomonnaies hébergés sur la plateforme. Cette situation souligne l’importance de la sécurité dans la gestion des actifs numériques et met en garde contre les escroqueries opportunistes qui suivent souvent de tels incidents.