Bylo vidět, že peněženky napojené na vykořisťovatele CoinStats přesunuly téměř 1 milion dolarů v Etheru do protokolu Tornado Cash pro míchání kryptoměn.
Blockchain bezpečnostní firma CertiK označila, že dvě peněženky spojené s využitím CoinStats v červnu převedly 311 ETH v hodnotě asi 959 000 $ do Tornado Cash. Jedna peněženka přesunula 211 Ether (ETH), zatímco druhá poslala 100 ETH do crypto mixeru.
Crypto mixery udržují transakce soukromé tím, že kombinují potenciálně identifikovatelné prostředky s mnoha dalšími fondy. To anonymizuje převody prostředků mezi službami a je často využíváno hackery k praní svých neoprávněně získaných zisků.
Narušení bezpečnosti CoinStats se dotklo 1 590 peněženek
22. června správce krypto portfolia CoinStats pozastavil aktivitu uživatelů po porušení, které postihlo 1 590 kryptopeněženek. Společnost oznámila, že aplikaci vypnula, aby „izolovala bezpečnostní incident“.
Firma uvedla, že útok byl zmírněn a poznamenala, že „žádná z připojených peněženek a CEX nebyla zasažena“. Společnost vyzvala postižené uživatele, aby přesunuli své prostředky pomocí exportovaných soukromých klíčů.
30. června společnost CoinStats uvedla, že optimalizuje svou databázi transakcí a přechází na jinou platformu, aby zlepšila efektivitu a spolehlivost. Společnost také uvedla, že vylepšuje systémy pomocí upgradů a auditů.
3. července CoinStats oznámil, že funkce na jeho platformě byly obnoveny a jsou plně funkční.
Související: Navrhovaný americký zákon o integritě blockchainu by zakázal mixery kryptoměn na 2 roky
Hack CoinStats způsobený „sociálně inženýrským“ zaměstnancem
26. června generální ředitel CoinStats Narek Gevorgyan odhalil některé podrobnosti vyšetřování. Podle Gevorgyana byla jejich infrastruktura hacknuta, přičemž důkazy naznačovaly, že jeden z jejich zaměstnanců byl oklamán, aby si stáhl škodlivý software do pracovního počítače. Gevorgyan řekl:
„Naše infrastruktura AWS byla napadena hackery, přičemž silné důkazy naznačovaly, že k tomu došlo prostřednictvím jednoho z našich zaměstnanců, který byl sociálně navržen tak, aby si do svého pracovního počítače stahoval škodlivý software.“
Exekutiva se také vcítila do těch, kteří při útoku přišli o své finanční prostředky, a zdůraznila, že podpoří oběti a již diskutovali o jejich možnostech.
Členové komunity hlásili milionové ztráty, přičemž jedna peněženka údajně přišla o téměř 9 milionů dolarů v Makeru (MKR).
V aktualizaci z 5. července CoinStats zdůraznil, že incident stále vyšetřuje a podniká kroky k zajištění bezpečnosti své nové infrastruktury. Firma uvedla, že brzy sdělí další informace, včetně opatření na podporu obětí.
Magazín: Investoři „Raider“ rabují DAO – Podstatná jména a Aragon sdílejí získané poznatky