CoinStats Notification Scam: 1590 Wallets at Risk of Losing Funds
Une faille de sécurité chez CoinStats affecte de nombreux utilisateurs
Samedi soir, certains utilisateurs de l’application CoinStats sur iOS sont susceptibles d’avoir reçu une notification prétendant qu’ils avaient gagné des ETH, en récompense d’un tirage au sort. En réalité, il s’agit d’une notification frauduleuse destinée à voler les cryptomonnaies des utilisateurs ciblés.
En bref, CoinStats est une application permettant de suivre l’ensemble de ses avoirs en cryptomonnaies, notamment en y connectant ses comptes d’exchange ou en y renseignant ses adresses non custodial.
Plus tard dans la nuit, les équipes du service ont publié une mise à jour sur l’événement. Elles indiquent que les adresses connectées et les fonds détenus sur des CEX étaient en sécurité, toutefois, les clés privées importées ou générées dans l’application pourraient s’avérer à risque.
Grâce à la réponse immédiate à l’incident de l’équipe CoinStats, seulement 1,3 % de tous les portefeuilles CoinStats ont été affectés, soit un total de 1 590 portefeuilles. La liste pourrait changer au fur et à mesure que l’enquête se poursuit, mais nous ne nous attendons pas à des changements significatifs.
Ainsi, il est recommandé aux personnes qui possèdent une adresse présente dans la liste partagée par CoinStats de bouger leurs fonds le plus vite possible vers une adresse sécurisée, afin d’éviter des pertes. En parallèle, le site Web de l’application a été suspendu, dans l’attente que la situation soit réglée.
Lors de l’écriture de ces lignes, CoinStats n’avait pas encore partagé l’ampleur des dégâts qu’avait pu causer cette faille de sécurité, ni comment le hack avait pu être mené pour pouvoir envoyer des notifications aux utilisateurs.