Es wurde beobachtet, dass mit dem CoinStats-Exploiter verknüpfte Wallets Ether im Wert von fast 1 Million US-Dollar in das Kryptowährungs-Mischprotokoll Tornado Cash transferierten.

Das Blockchain-Sicherheitsunternehmen CertiK wies darauf hin, dass zwei mit dem CoinStats-Exploit im Juni in Verbindung stehende Wallets 311 ETH im Wert von etwa 959.000 Dollar an Tornado Cash überwiesen haben. Eine Wallet überwies 211 Ether (ETH), während die andere 100 ETH an den Krypto-Mixer schickte.

Krypto-Mixer halten Transaktionen privat, indem sie potenziell identifizierbare Gelder mit vielen anderen Geldern kombinieren. Dies anonymisiert Geldtransfers zwischen Diensten und wird häufig von Hackern verwendet, um ihre unrechtmäßig erworbenen Gewinne zu waschen.

Sicherheitsverletzung bei CoinStats betraf 1.590 Wallets

Am 22. Juni setzte der Krypto-Portfoliomanager CoinStats die Benutzeraktivität aus, nachdem es zu einem Sicherheitsverstoß gekommen war, der 1.590 Krypto-Wallets betraf. Das Unternehmen gab bekannt, dass es die Anwendung heruntergefahren habe, um „den Sicherheitsvorfall zu isolieren“.

Das Unternehmen sagte, der Angriff sei abgeschwächt worden und stellte fest, dass „keine der angeschlossenen Wallets und CEXes betroffen waren“. Das Unternehmen forderte betroffene Benutzer auf, ihre Gelder mithilfe ihrer exportierten privaten Schlüssel zu transferieren.

Am 30. Juni gab CoinStats bekannt, dass sie ihre Transaktionsdatenbank optimieren und auf eine andere Plattform übertragen, um Effizienz und Zuverlässigkeit zu verbessern. Das Unternehmen sagte außerdem, dass es die Systeme durch Upgrades und Audits verbessert.

Am 3. Juli gab CoinStats bekannt, dass die Funktionen auf seiner Plattform wiederhergestellt wurden und voll funktionsfähig sind.

Verbunden: Der vorgeschlagene US-Blockchain-Integritätsakt würde Krypto-Mixer für 2 Jahre verbieten

CoinStats-Hack durch „Social Engineering“-Mitarbeiter verursacht

Am 26. Juni gab Narek Gevorgyan, CEO von CoinStats, einige Untersuchungsdetails bekannt. Laut Gevorgyan wurde ihre Infrastruktur gehackt, und es gibt Hinweise darauf, dass einer ihrer Mitarbeiter dazu verleitet wurde, Schadsoftware auf einen Arbeitscomputer herunterzuladen. Gevorgyan sagte:

„Unsere AWS-Infrastruktur wurde gehackt. Und es gibt starke Hinweise darauf, dass dies einer unserer Mitarbeiter getan hat, der mithilfe von Social Engineering dazu gebracht wurde, Schadsoftware auf seinen Arbeitscomputer herunterzuladen.“

Der Geschäftsführer drückte außerdem sein Mitgefühl mit denjenigen aus, die bei dem Angriff ihr Geld verloren hatten, und betonte, dass er die Opfer unterstützen werde und ihre Optionen bereits besprochen habe.

Community-Mitglieder meldeten Millionenverluste, wobei ein Wallet angeblich fast 9 Millionen US-Dollar in Maker (MKR) verlor.

In einem Update vom 5. Juli betonte CoinStats, dass der Vorfall noch untersucht werde und Maßnahmen ergriffen würden, um die Sicherheit der neuen Infrastruktur zu gewährleisten. Das Unternehmen kündigte an, dass es in Kürze weitere Informationen veröffentlichen werde, darunter auch Maßnahmen zur Unterstützung der Opfer.

Magazin: „Raider“-Investoren plündern DAOs – Nouns und Aragon teilen ihre Erfahrungen