Sono stati visti portafogli collegati all'exploiter CoinStats trasferire quasi 1 milione di dollari in Ether nel protocollo di mixaggio di criptovalute Tornado Cash. 

La società di sicurezza blockchain CertiK ha segnalato che due portafogli collegati all'exploit CoinStats a giugno hanno trasferito 311 ETH, per un valore di circa $ 959.000, a Tornado Cash. Un portafoglio ha spostato 211 Ether (ETH), mentre l'altro ha inviato 100 ETH al mixer crittografico.

I mixer crittografici mantengono le transazioni private combinando fondi potenzialmente identificabili con molti altri fondi. Questo rende anonimi i trasferimenti di fondi tra servizi e viene spesso utilizzato dagli hacker per riciclare i loro guadagni illeciti.

La violazione della sicurezza di CoinStat ha colpito 1.590 portafogli

Il 22 giugno, CoinStats, gestore del portafoglio di criptovalute, ha sospeso l'attività degli utenti a seguito di una violazione che ha colpito 1.590 portafogli di criptovalute. La società ha annunciato di aver chiuso l’applicazione per “isolare l’incidente di sicurezza”.

L'azienda ha affermato che l'attacco è stato mitigato e ha osservato che "nessuno dei portafogli e dei CEX collegati è stato colpito". La società ha esortato gli utenti interessati a spostare i propri fondi utilizzando le chiavi private esportate.

Il 30 giugno, CoinStats ha dichiarato che stanno ottimizzando il database delle transazioni e trasferendolo su una piattaforma diversa per migliorare l'efficienza e l'affidabilità. La società ha inoltre affermato che sta migliorando i sistemi con aggiornamenti e audit.

Il 3 luglio CoinStats ha annunciato che le funzionalità della sua piattaforma sono state ripristinate e sono pienamente operative.

Correlato: La proposta di Blockchain Integrity Act degli Stati Uniti vieterebbe i mixer crittografici per 2 anni

Hacking di CoinStats causato da un dipendente "socialmente ingegnerizzato".

Il 26 giugno, il CEO di CoinStats Narek Gevorgyan ha rivelato alcuni dettagli dell'indagine. Secondo Gevorgyan, la loro infrastruttura è stata violata, con prove che suggeriscono che uno dei loro dipendenti sia stato indotto con l'inganno a scaricare software dannoso su un computer di lavoro. Gevorgyan ha detto:

"La nostra infrastruttura AWS è stata violata, con prove evidenti che suggeriscono che sia stato fatto attraverso uno dei nostri dipendenti che è stato indotto socialmente a scaricare software dannoso sul suo computer di lavoro."

L’esecutivo si è anche dimostrato empatico con coloro che hanno perso i propri fondi nell’attacco e ha sottolineato che avrebbero sostenuto le vittime e hanno già discusso le loro opzioni.

I membri della comunità hanno riportato perdite milionarie, con un portafoglio che avrebbe perso quasi 9 milioni di dollari in Maker (MKR).

In un aggiornamento del 5 luglio, CoinStats ha sottolineato che sta ancora indagando sull'incidente e sta adottando misure per garantire che la sua nuova infrastruttura sia sicura. L’azienda ha affermato che presto condividerà ulteriori informazioni, comprese le misure di sostegno alle vittime.

Rivista: gli investitori "Raider" stanno saccheggiando DAO: Nouns e Aragon condividono le lezioni apprese