Dompet yang ditautkan ke pengeksploitasi CoinStats terlihat memindahkan hampir $1 juta dalam bentuk Ether  ke dalam protokol pencampuran mata uang kripto Tornado Cash. 

Perusahaan keamanan Blockchain CertiK menandai bahwa dua dompet yang terkait dengan eksploitasi CoinStats pada bulan Juni telah mentransfer 311 ETH, senilai sekitar $959,000, ke Tornado Cash. Satu dompet memindahkan 211 Ether (ETH), sementara dompet lainnya mengirim 100 ETH ke pencampur kripto.

Pencampur kripto menjaga kerahasiaan transaksi dengan menggabungkan dana yang berpotensi dapat diidentifikasi dengan banyak dana lainnya. Ini menganonimkan transfer dana antar layanan dan sering digunakan oleh peretas untuk mencuci keuntungan haram mereka.

Pelanggaran keamanan CoinStats memengaruhi 1,590 dompet

Pada tanggal 22 Juni, manajer portofolio kripto CoinStats menangguhkan aktivitas pengguna menyusul pelanggaran yang memengaruhi 1,590 dompet kripto. Perusahaan mengumumkan bahwa mereka telah menutup aplikasi untuk “mengisolasi insiden keamanan.”

Perusahaan tersebut mengatakan serangan tersebut telah dimitigasi dan mencatat bahwa “tidak ada dompet dan CEX yang terhubung yang terkena dampak.” Perusahaan mendesak pengguna yang terkena dampak untuk memindahkan dana mereka menggunakan kunci pribadi yang diekspor.

Pada tanggal 30 Juni, CoinStats mengatakan mereka mengoptimalkan basis data transaksi mereka dan mentransfer ke platform lain untuk meningkatkan efisiensi dan keandalan. Perusahaan juga mengatakan mereka meningkatkan sistem dengan peningkatan dan audit.

Pada tanggal 3 Juli, CoinStats mengumumkan bahwa fungsi pada platformnya telah pulih dan beroperasi penuh.

Terkait: Usulan Undang-Undang Integritas Blockchain AS akan melarang pencampur kripto selama 2 tahun

Peretasan CoinStats disebabkan oleh karyawan yang “direkayasa secara sosial”.

Pada tanggal 26 Juni, CEO CoinStats Narek Gevorgyan mengungkapkan beberapa rincian investigasi. Menurut Gevorgyan, infrastruktur mereka telah diretas, dengan bukti yang menunjukkan bahwa salah satu karyawan mereka telah ditipu untuk mengunduh perangkat lunak berbahaya ke komputer kerja. Gevorgyan berkata:

“Infrastruktur AWS kami telah diretas, dengan bukti kuat yang menunjukkan bahwa hal itu dilakukan melalui salah satu karyawan kami yang direkayasa secara sosial untuk mengunduh perangkat lunak berbahaya ke komputer kerjanya.”

Pihak eksekutif juga berempati terhadap mereka yang kehilangan dana dalam serangan tersebut dan menekankan bahwa mereka akan mendukung para korban dan telah mendiskusikan pilihan mereka.

Anggota komunitas melaporkan kerugian jutaan, dengan satu dompet diduga kehilangan hampir $9 juta di Maker (MKR).

Dalam pembaruan tanggal 5 Juli, CoinStats menyoroti bahwa mereka masih menyelidiki insiden tersebut dan mengambil tindakan untuk memastikan infrastruktur barunya aman. Perusahaan tersebut mengatakan mereka akan segera membagikan informasi tambahan, termasuk langkah-langkah dukungan bagi korban.

Majalah: Investor 'Raider' menjarah DAO — Nouns dan Aragon berbagi pelajaran