Zaobserwowano, że portfele powiązane z exploitem CoinStats przeniosły prawie 1 milion dolarów w Ether do protokołu mieszania kryptowalut Tornado Cash.
CertiK, firma zajmująca się bezpieczeństwem Blockchain, poinformowała, że w czerwcu dwa portfele powiązane z exploitem CoinStats przesłały do Tornado Cash 311 ETH o wartości około 959 000 dolarów. Jeden portfel przeniósł 211 Ether (ETH), podczas gdy drugi wysłał 100 ETH do miksera kryptowalut.
Miksery kryptowalut zapewniają prywatność transakcji, łącząc potencjalnie możliwe do zidentyfikowania fundusze z wieloma innymi funduszami. Umożliwia to anonimizację transferów środków między usługami i jest często wykorzystywane przez hakerów do prania nieuczciwie zdobytych zysków.
Naruszenie bezpieczeństwa CoinStats dotknęło 1590 portfeli
22 czerwca menedżer portfela kryptowalut CoinStats zawiesił aktywność użytkowników po naruszeniu, które dotknęło 1590 portfeli kryptowalut. Firma ogłosiła, że zamknęła aplikację, aby „odizolować incydent związany z bezpieczeństwem”.
Firma stwierdziła, że atak został złagodzony i zauważyła, że „nie miało to wpływu na żaden z połączonych portfeli ani CEX-ów”. Firma nalegała, aby dotknięci użytkownicy przenieśli swoje środki przy użyciu wyeksportowanych kluczy prywatnych.
30 czerwca CoinStats poinformowało, że optymalizuje swoją bazę danych transakcji i przenosi się na inną platformę, aby poprawić wydajność i niezawodność. Firma oświadczyła również, że ulepsza systemy poprzez aktualizacje i audyty.
3 lipca CoinStats ogłosiło, że funkcjonalności jego platformy zostały przywrócone i są w pełni funkcjonalne.
Powiązane: Proponowana amerykańska ustawa o integralności łańcucha bloków zakazałaby mikserów kryptowalut na 2 lata
Włamanie do CoinStats spowodowane przez pracownika „socjotechnicznie”
26 czerwca dyrektor generalny CoinStats Narek Gevorgyan ujawnił pewne szczegóły śledztwa. Według Gevorgyana włamano się do ich infrastruktury, a dowody wskazują, że jeden z pracowników został oszukany i pobrał złośliwe oprogramowanie na służbowy komputer. Gevorgyan powiedział:
„Nasza infrastruktura AWS została zhakowana, a mocne dowody sugerują, że zrobił tego jeden z naszych pracowników, który został poddany inżynierii społecznej w celu pobrania złośliwego oprogramowania na swój służbowy komputer”.
Dyrektor wczuł się także w sytuację osób, które straciły fundusze w wyniku ataku, i podkreślił, że będzie wspierać ofiary i omówił już dostępne opcje.
Członkowie społeczności zgłosili wielomilionowe straty, a jeden z portfeli rzekomo stracił prawie 9 milionów dolarów w Makerze (MKR).
W aktualizacji z 5 lipca CoinStats podkreśliło, że nadal prowadzi dochodzenie w sprawie incydentu i podejmuje działania, aby zapewnić bezpieczeństwo swojej nowej infrastruktury. Firma oświadczyła, że wkrótce udostępni dodatkowe informacje, w tym dotyczące środków wsparcia dla ofiar.
Magazyn: Inwestorzy „Raider” plądrują DAO — Nouns i Aragon dzielą się swoimi doświadczeniami