CoinStats a subi une faille de sécurité massive qui a compromis 1 590 portefeuilles de crypto-monnaie, l'attaque étant soupçonnée d'avoir été menée par des acteurs malveillants nord-coréens.

CoinStats est une application complète de gestion de portefeuille de cryptomonnaies comptant 1 500 000 utilisateurs. Il est utilisé pour le suivi des investissements, les données en temps réel, l'agrégation d'actualités et les alertes personnalisées. Il permet également aux utilisateurs de créer des portefeuilles CoinStats, hébergés par la plateforme.

Pour les utilisateurs qui souhaitent utiliser les fonctionnalités de gestion de portefeuille, la plate-forme nécessite un accès en lecture seule aux portefeuilles cryptographiques externes connectés et n'est pas affectée par la violation.

Cependant, les utilisateurs qui hébergeaient leurs portefeuilles sur CoinStats ont été potentiellement touchés par le piratage.

Dans une annonce sur X hier, CoinStats a déclaré aux utilisateurs qu'ils avaient subi une cyberattaque qui a affecté 1 590, soit 1,3 %, de tous les portefeuilles hébergés sur la plateforme.

La société a partagé une liste des portefeuilles concernés sur cette feuille de calculmais quelques utilisateurs signalés que des fonds ont été volés dans des portefeuilles qui ne figuraient pas sur cette liste. Par conséquent, la portée réelle de l’incident pourrait être plus importante que ce que CoinStats a vérifié.

Ceux qui trouvent l’adresse de leur portefeuille sur la liste et qui contiennent encore des fonds sont invités à les transférer immédiatement vers un portefeuille externe.

Pendant que le piratage est en cours, le site Web CoinStats et l'application restent indisponibles pendant que la société enquête et atténue l'attaque.

L'attaque n'a pas eu d'impact sur les portefeuilles connectés et les échanges centralisés des utilisateurs, les utilisateurs peuvent donc continuer à les utiliser en toute sécurité.

Bien que l'enquête soit en cours, le PDG de CoinStats a déclaré sur X qu'il détenait des preuves significatives suggérant que des pirates nord-coréens avaient mené l'attaque, partageant un Document LPCC à propos du groupe de hackers nord-coréen Lazarus.

Le groupe Lazarus est considéré comme un groupe de piratage parrainé par l’État, connu pour avoir mené des cambriolages massifs de crypto-monnaies au fil des ans, ciblant les plateformes de crypto-monnaie.

Fin 2023, Recorded Future a estimé que des pirates informatiques soutenus par l’État nord-coréen avaient volé pour 3 milliards de dollars de crypto depuis janvier 2017, ce qui équivaut à environ 500 000 000 $/an.

Les fraudeurs tentent déjà de profiter de la violation de CoinStats en faisant la promotion de faux programmes de remboursement dans les réponses à l'annonce officielle sur X, en utilisant des comptes non vérifiés avec des identifiants de typosquattage, tels que « @CoinStals ».

Les escrocs tentent d'inciter les utilisateurs à visiter un site cloné qui leur demande de connecter leur portefeuille pour recevoir un remboursement, qui est ensuite vidé de tous ses actifs.

Au moment d'écrire ces lignes, la plateforme officielle CoinStats n'a pas annoncé de programme de remboursement, donc toutes les réclamations associées doivent être considérées comme des escroqueries et ignorées.