L’application de suivi de portefeuille de cryptomonnaies CoinStats a récemment été la cible d’une cyberattaque d’envergure. Vendredi dernier, la société a publié un rapport détaillé revenant sur cet incident de sécurité qui a conduit au vol d’environ 2,2 millions de dollars d’actifs numériques.
Comme l’avait rapporté crypto.news le 22 juin dernier, CoinStats avait détecté une brèche dans son système. Le rapport d’incident diffusé ce 12 juillet apporte un nouvel éclairage sur les circonstances et l’ampleur de l’attaque.
Une attaque sophistiquée touchant 1 590 portefeuilles
D’après Narek Gevorgyan, PDG de CoinStats, les pirates seraient affiliés à un groupe étatique disposant de moyens considérables. En exploitant des vulnérabilités sur plusieurs services, ils ont réussi à accéder aux clés privées, facilitant ainsi des transferts non autorisés depuis les portefeuilles compromis.
Au total, 1 590 portefeuilles CoinStats ont été ciblés par cette attaque d’une rare complexité. Dès la détection de l’incident, la plateforme a été mise hors ligne afin de sécuriser les actifs restants et de mener l’enquête.
Collaboration avec les autorités et experts en sécurité
Pour faire toute la lumière sur cette affaire et tenter de récupérer les fonds, CoinStats s’est tournée vers le FBI ainsi que des spécialistes en cybersécurité de renom comme ZachXBT et Tay de MetaMask.
“Nous collaborons étroitement avec les chercheurs en sécurité et les forces de l’ordre pour comprendre toute l’étendue de cette brèche”
a expliqué M. Gevorgyan
Si les fonds en cryptomonnaies ont bien été dérobés, il semblerait cependant qu’aucune donnée utilisateur n’ait été compromise au-delà des pertes financières, a-t-il tenu à préciser.
Reprise des opérations et renforcement de la sécurité
Le 3 juillet, après avoir déployé des protocoles de sécurité renforcés et audité en profondeur son infrastructure, CoinStats a pu reprendre son activité normalement. La société assure qu’elle continuera de surveiller la moindre activité suspecte.
Parmi les mesures préconisées à l’avenir, on note :
- La mise à jour obligatoire des mots de passe utilisateurs selon des critères stricts
- L’activation fortement recommandée de l’authentification à deux facteurs (2FA) sur tous les comptes
Prochaines étapes et soutien aux utilisateurs touchés
Dans un souci de transparence, CoinStats s’engage à communiquer régulièrement sur l’avancée de l’enquête et les nouvelles mesures de sécurité déployées. La société réfléchit aussi activement aux moyens d’accompagner les utilisateurs lésés.
Les personnes concernées peuvent d’ores et déjà déclarer leurs pertes et demander une assistance jusqu’au 15 août prochain.
Bien que profondément regrettable, cet incident rappelle la nécessité d’une vigilance de tous les instants dans l’écosystème des cryptomonnaies. Espérons que les enseignements tirés de cette attaque contribueront à terme à renforcer la sécurité de l’ensemble du secteur.
