Se vio que las billeteras vinculadas al explotador CoinStats movían casi $1 millón en Ether al protocolo de mezcla de criptomonedas Tornado Cash. 

La firma de seguridad blockchain CertiK señaló que dos billeteras vinculadas al exploit CoinStats en junio han transferido 311 ETH, por un valor aproximado de $959,000, a Tornado Cash. Una billetera movió 211 Ether (ETH), mientras que la otra envió 100 ETH al mezclador de cifrado.

Los mezcladores de criptomonedas mantienen la privacidad de las transacciones combinando fondos potencialmente identificables con muchos otros fondos. Esto anonimiza las transferencias de fondos entre servicios y los piratas informáticos suelen utilizarlo para blanquear sus ganancias mal habidas.

La violación de seguridad de CoinStats afectó a 1.590 billeteras

El 22 de junio, el administrador de carteras de criptomonedas CoinStats suspendió la actividad de los usuarios luego de una infracción que afectó a 1.590 carteras de criptomonedas. La empresa anunció que había cerrado la aplicación para "aislar el incidente de seguridad".

La firma dijo que el ataque había sido mitigado y señaló que "ninguna de las billeteras y CEX conectados se vio afectado". La compañía instó a los usuarios afectados a mover sus fondos utilizando sus claves privadas exportadas.

El 30 de junio, CoinStats dijo que están optimizando su base de datos de transacciones y transfiriéndola a una plataforma diferente para mejorar la eficiencia y la confiabilidad. La compañía también dijo que están mejorando los sistemas con actualizaciones y auditorías.

El 3 de julio, CoinStats anunció que las funcionalidades de su plataforma se han recuperado y están en pleno funcionamiento.

Relacionado: La propuesta de Ley de Integridad Blockchain de EE. UU. prohibiría los mezcladores de criptomonedas durante 2 años

Hackeo de CoinStats causado por un empleado "diseñado socialmente"

El 26 de junio, el director ejecutivo de CoinStats, Narek Gevorgyan, reveló algunos detalles de la investigación. Según Gevorgyan, su infraestructura fue pirateada y la evidencia sugiere que uno de sus empleados fue engañado para que descargara software malicioso en una computadora del trabajo. Gevorgian dijo:

"Nuestra infraestructura de AWS fue pirateada, y hay pruebas contundentes que sugieren que se hizo a través de uno de nuestros empleados que fue diseñado socialmente para descargar software malicioso en su computadora de trabajo".

El ejecutivo también empatizó con quienes perdieron sus fondos en el ataque y destacó que apoyarían a las víctimas y ya han discutido sus opciones.

Los miembros de la comunidad informaron pérdidas millonarias, y una billetera supuestamente perdió casi $9 millones en Maker (MKR).

En una actualización del 5 de julio, CoinStats destacó que todavía está investigando el incidente y está tomando medidas para garantizar que su nueva infraestructura sea segura. La firma dijo que pronto compartirán información adicional, incluidas medidas de apoyo a las víctimas.

Revista: Los inversores 'Raider' están saqueando las DAO: Nouns y Aragon comparten las lecciones aprendidas