Las billeteras asociadas con el explotador CoinStats han transferido recientemente casi $1 millón en Ether al servicio de mezcla de criptomonedas Tornado Cash.

La firma de seguridad blockchain CertiK identificó que dos billeteras vinculadas al exploit CoinStats de junio movieron 311 ETH, valorados en aproximadamente $959,000, a Tornado Cash.

Específicamente, una billetera transfirió 211 ETH y la otra envió 100 ETH al mezclador de cifrado.

Los mezcladores de criptomonedas ayudan a mantener la privacidad de las transacciones al combinar fondos identificables con un conjunto de otros fondos, anonimizando efectivamente las transferencias.

Los piratas informáticos suelen utilizar estos servicios para blanquear sus activos robados.

El 22 de junio, CoinStats, un administrador de carteras de criptomonedas, detuvo la actividad de los usuarios debido a una infracción que comprometió 1.590 carteras de criptomonedas.

La empresa cerró rápidamente su aplicación para "aislar el incidente de seguridad".

CoinStats aseguró que el ataque había sido contenido y enfatizó que “ninguna de las billeteras y CEX conectados se vio afectado”. La empresa recomendó a los usuarios afectados que transfirieran sus fondos utilizando claves privadas exportadas.

El 30 de junio, CoinStats anunció esfuerzos para optimizar su base de datos de transacciones y migrar a una nueva plataforma para mejorar la eficiencia y confiabilidad.

Además, planearon actualizar sus sistemas con más auditorías y mejoras.

El 3 de julio, CoinStats confirmó que las funcionalidades de su plataforma habían sido restauradas y estaban en pleno funcionamiento.

En una declaración del 26 de junio, el director ejecutivo de CoinStats, Narek Gevorgyan, brindó información sobre la investigación.

LEER MÁS: Los intercambios centralizados se ven gravemente afectados a medida que el robo de criptomonedas se acerca a los $ 1,4 mil millones en 2024, según revela el informe Cyvers

Gevorgyan reveló que su infraestructura de AWS se vio comprometida, lo que sugiere que un empleado fue engañado para que descargara software malicioso. Gevorgian explicó:

"Nuestra infraestructura de AWS fue pirateada, y hay pruebas contundentes que sugieren que se hizo a través de uno de nuestros empleados que fue diseñado socialmente para descargar software malicioso en su computadora de trabajo".

El CEO expresó empatía por quienes perdieron fondos y aseguró que CoinStats apoyaría a las víctimas, habiendo discutido ya sus opciones.

Los informes de la comunidad indicaron pérdidas sustanciales, incluida una billetera que supuestamente perdió casi $9 millones en Maker (MKR).

En una actualización del 5 de julio, CoinStats reiteró su investigación en curso sobre el incidente y describió acciones para proteger su nueva infraestructura.

La compañía prometió compartir información adicional pronto, incluidas medidas para apoyar a las víctimas.

Para enviar un comunicado de prensa (PR) sobre criptomonedas, envíe un correo electrónico a sales@cryptointelligence.co.uk.