Bylo vidět, že peněženky napojené na vykořisťovatele CoinStats přesunuly téměř 1 milion dolarů v Etheru do protokolu Tornado Cash pro míchání kryptoměn. 

Blockchain bezpečnostní firma CertiK označila, že dvě peněženky spojené s využitím CoinStats v červnu převedly 311 ETH v hodnotě asi 959 000 $ do Tornado Cash. Jedna peněženka přesunula 211 Ether (ETH), zatímco druhá poslala 100 ETH do crypto mixeru.

Crypto mixery udržují transakce soukromé tím, že kombinují potenciálně identifikovatelné prostředky s mnoha dalšími fondy. To anonymizuje převody prostředků mezi službami a je často využíváno hackery k praní svých neoprávněně získaných zisků.

Narušení bezpečnosti CoinStats se dotklo 1 590 peněženek

22. června správce krypto portfolia CoinStats pozastavil aktivitu uživatelů po porušení, které postihlo 1 590 kryptopeněženek. Společnost oznámila, že aplikaci vypnula, aby „izolovala bezpečnostní incident“.

Firma uvedla, že útok byl zmírněn a poznamenala, že „žádná z připojených peněženek a CEX nebyla zasažena“. Společnost vyzvala postižené uživatele, aby přesunuli své prostředky pomocí exportovaných soukromých klíčů.

30. června společnost CoinStats uvedla, že optimalizuje svou databázi transakcí a přechází na jinou platformu, aby zlepšila efektivitu a spolehlivost. Společnost také uvedla, že vylepšuje systémy pomocí upgradů a auditů.

3. července CoinStats oznámil, že funkce na jeho platformě byly obnoveny a jsou plně funkční.

Související: Navrhovaný americký zákon o integritě blockchainu by zakázal mixery kryptoměn na 2 roky

Hack CoinStats způsobený „sociálně inženýrským“ zaměstnancem

26. června generální ředitel CoinStats Narek Gevorgyan odhalil některé podrobnosti vyšetřování. Podle Gevorgyana byla jejich infrastruktura hacknuta, přičemž důkazy naznačovaly, že jeden z jejich zaměstnanců byl oklamán, aby si stáhl škodlivý software do pracovního počítače. Gevorgyan řekl:

„Naše infrastruktura AWS byla napadena hackery, přičemž silné důkazy naznačovaly, že k tomu došlo prostřednictvím jednoho z našich zaměstnanců, který byl sociálně navržen tak, aby si do svého pracovního počítače stahoval škodlivý software.“

Exekutiva se také vcítila do těch, kteří při útoku přišli o své finanční prostředky, a zdůraznila, že podpoří oběti a již diskutovali o jejich možnostech.

Členové komunity hlásili milionové ztráty, přičemž jedna peněženka údajně přišla o téměř 9 milionů dolarů v Makeru (MKR).

V aktualizaci z 5. července CoinStats zdůraznil, že incident stále vyšetřuje a podniká kroky k zajištění bezpečnosti své nové infrastruktury. Firma uvedla, že brzy sdělí další informace, včetně opatření na podporu obětí.

Magazín: Investoři „Raider“ rabují DAO – Podstatná jména a Aragon sdílejí získané poznatky