CoinStats, une application permettant de créer et de suivre ses wallets cryptos, a été victime d’une faille de sécurité durant le week-end, entraînant des pertes de fonds pour certains utilisateurs.

Alerte à la fraude sur CoinStats : des utilisateurs dépossédés après une faille de sécurité

Le samedi 22 juin, plusieurs utilisateurs sur Reddit ont signalé avoir reçu une notification inattendue de CoinStats, leur annonçant qu’ils avaient gagné 14,2 ETH. Rapidement, des dizaines d’utilisateurs ont rejoint la discussion après avoir reçu une notification similaire.

Un utilisateur, Duneswinton, a rapporté avoir vu une bannière publicitaire frauduleuse sur l’application CoinStats. Cette bannière redirigeait vers un site “manifestement frauduleux” invitant les utilisateurs à mettre à jour leur application via un faux App Store.

Peu après, CoinStats a annoncé sur le réseau social X qu’une faille avait été détectée sur les wallets créés via leur plateforme. Dans les commentaires de cette publication, de nombreux utilisateurs ont indiqué que leurs wallets avaient été entièrement vidés. Cependant, seuls les wallets créés via CoinStats semblent avoir été affectés, les wallets importés n’ayant pas été touchés.

En parallèle, le site internet de CoinStats a été mis en pause pour permettre les investigations nécessaires.

CoinStats en alerte : une faille affecte 1,3 % des wallets

Le samedi soir, juste avant minuit, les équipes de CoinStats ont annoncé avoir corrigé la faille. Selon cette annonce, seulement 1,3 % des wallets CoinStats ont été affectés par l’attaque, ce qui représente environ 1 590 wallets. Cependant, la liste des victimes pourrait encore s’allonger.

Si vous utilisez ou avez utilisé la plateforme, il est impératif de vérifier si votre wallet figure dans la liste des portefeuilles impactés publiée par CoinStats. Si c’est le cas, transférez vos fonds vers un autre wallet au plus vite.

CoinStats a également annoncé qu’ils traquaient les fonds volés dans l’espoir de les récupérer. Parallèlement, Narek Gevorgyan, le CEO de l’entreprise, a indiqué que plusieurs indices rapportés par le FBI laissent penser qu’il s’agirait d’un hack mené par un groupe de hackers nord-coréens.

Gestion des pertes et récupération des fonds

Il reste à voir comment CoinStats va gérer les pertes subies par les utilisateurs. Il est à espérer que la plateforme parviendra à récupérer les fonds volés, bien que cela puisse prendre du temps. Par exemple, les enquêteurs continuent de récupérer des fonds issus du hack du pont Ronin, survenu en 2022.

L’incident met en lumière l’importance de la sécurité dans l’écosystème crypto et rappelle donc aux utilisateurs la nécessité de rester vigilants face aux menaces potentielles.