Tika novērots, ka maki, kas saistīti ar CoinStats izmantotāju, gandrīz 1 miljonu dolāru ēterā pārvietoja kriptovalūtas sajaukšanas protokolā Tornado Cash. 

Blockchain drošības firma CertiK norādīja, ka divi maki, kas saistīti ar CoinStats izmantošanu jūnijā, ir pārskaitījuši 311 ETH aptuveni 959 000 USD vērtībā uz Tornado Cash. Viens maciņš pārvietoja 211 Ether (ETH), bet otrs nosūtīja 100 ETH uz kriptogrāfijas mikseri.

Kripto maisītāji saglabā darījumu privātumu, apvienojot potenciāli identificējamus līdzekļus ar daudziem citiem fondiem. Tādējādi tiek anonimizēti līdzekļu pārskaitījumi starp pakalpojumiem, un hakeri to bieži izmanto, lai atmazgātu savus nelikumīgi iegūtos ienākumus.

CoinStats drošības pārkāpums skāra 1590 makus

22. jūnijā kriptovalūtu portfeļa pārvaldnieks CoinStats apturēja lietotāju darbību pēc pārkāpuma, kas skāra 1590 kriptovalūtas. Uzņēmums paziņoja, ka ir slēdzis lietojumprogrammu, lai “izolētu drošības incidentu”.

Uzņēmums paziņoja, ka uzbrukums ir mazināts, un norādīja, ka "netika ietekmēts neviens no savienotajiem makiem un CEX". Uzņēmums mudināja ietekmētos lietotājus pārvietot savus līdzekļus, izmantojot eksportētās privātās atslēgas.

30. jūnijā CoinStats paziņoja, ka optimizē savu darījumu datu bāzi un pāriet uz citu platformu, lai uzlabotu efektivitāti un uzticamību. Uzņēmums arī teica, ka uzlabo sistēmas ar jauninājumiem un auditiem.

3. jūlijā CoinStats paziņoja, ka tās platformas funkcijas ir atjaunotas un pilnībā darbojas.

Saistīts: Ierosinātais ASV Blockchain integritātes likums uz 2 gadiem aizliegtu kriptogrāfijas mikserus

CoinStats uzlaušana, ko izraisījis “sociāli izstrādāts” darbinieks

26. jūnijā CoinStats izpilddirektors Nareks Gevorgjans atklāja dažas izmeklēšanas detaļas. Pēc Gevorgjana teiktā, viņu infrastruktūra tika uzlauzta, un pierādījumi liecina, ka viens no viņu darbiniekiem tika piemānīts, lai darba datorā lejupielādētu ļaunprātīgu programmatūru. Gevorgjans teica:

"Mūsu AWS infrastruktūra tika uzlauzta, un pārliecinoši pierādījumi liecina, ka to izdarīja viens no mūsu darbiniekiem, kurš bija sociāli izstrādāts, lai lejupielādētu ļaunprātīgu programmatūru savā darba datorā."

Izpilddirektors arī juta līdzi tiem, kuri uzbrukumā zaudēja savus līdzekļus, un uzsvēra, ka atbalstīs upurus un jau ir pārrunājuši viņu iespējas.

Kopienas dalībnieki ziņoja par miljoniem zaudējumu, un viens maciņš, iespējams, zaudēja gandrīz 9 miljonus ASV dolāru Maker (MKR).

5. jūlija atjauninājumā CoinStats uzsvēra, ka joprojām izmeklē incidentu un veic pasākumus, lai nodrošinātu tās jaunās infrastruktūras drošību. Uzņēmums paziņoja, ka drīzumā dalīsies ar papildu informāciju, tostarp par cietušo atbalsta pasākumiem.

Žurnāls: “Raider” investori izlaupa DAO — lietvārdi un Aragons dalās pieredzē