Portfele powiązane z exploitem CoinStats przekazały niedawno prawie 1 milion dolarów w Ether do usługi mieszania kryptowalut Tornado Cash.
CertiK, firma zajmująca się bezpieczeństwem Blockchain, zidentyfikowała, że dwa portfele powiązane z czerwcowym exploitem CoinStats przeniosły 311 ETH o wartości około 959 000 dolarów do Tornado Cash.
W szczególności jeden portfel przesłał 211 ETH, a drugi 100 ETH do miksera kryptowalut.
Miksery kryptowalut pomagają zachować prywatność transakcji, łącząc możliwe do zidentyfikowania środki z pulą innych środków, skutecznie anonimizując transfery.
Hakerzy często korzystają z tych usług w celu prania skradzionych aktywów.
22 czerwca CoinStats, menedżer portfela kryptowalut, wstrzymał aktywność użytkowników z powodu naruszenia, które naraziło na szwank 1590 portfeli kryptowalut.
Firma natychmiast zamknęła aplikację, aby „odizolować incydent związany z bezpieczeństwem”.
CoinStats zapewnił, że atak został powstrzymany i podkreślił, że „nie miało to wpływu na żaden z podłączonych portfeli ani CEX-ów”. Firma poradziła dotkniętym użytkownikom, aby przenieśli swoje środki przy użyciu wyeksportowanych kluczy prywatnych.
Do 30 czerwca CoinStats ogłosiło podjęcie działań mających na celu optymalizację swojej bazy danych transakcji i migrację na nową platformę w celu zwiększenia wydajności i niezawodności.
Dodatkowo planowali modernizację swoich systemów poprzez dalsze audyty i ulepszenia.
3 lipca CoinStats potwierdziło, że funkcjonalność platformy została przywrócona i jest w pełni sprawna.
W oświadczeniu z 26 czerwca dyrektor generalny CoinStats Narek Gevorgyan przedstawił wgląd w śledztwo.
CZYTAJ WIĘCEJ: Scentralizowane giełdy mocno uderzają, ponieważ kradzież kryptowalut zbliża się do 1,4 miliarda dolarów w 2024 r., wynika z raportu Cyvers
Gevorgyan ujawnił, że ich infrastruktura AWS została naruszona, co sugeruje, że pracownik został oszukany w celu pobrania złośliwego oprogramowania. Gevorgyan wyjaśnił:
„Nasza infrastruktura AWS została zhakowana, a mocne dowody sugerują, że stało się to za pośrednictwem jednego z naszych pracowników, który został poddany inżynierii społecznej w celu pobrania złośliwego oprogramowania na swój służbowy komputer”.
Dyrektor generalny wyraził współczucie tym, którzy stracili środki i zapewnił, że CoinStats wesprze ofiary, po omówieniu już dostępnych im opcji.
Raporty społeczności wskazywały na znaczne straty, w tym jeden portfel podobno stracił prawie 9 milionów dolarów w Makerze (MKR).
W aktualizacji z 5 lipca CoinStats powtórzyło trwające dochodzenie w sprawie incydentu i nakreśliło działania mające na celu zabezpieczenie nowej infrastruktury.
Firma obiecała, że wkrótce udostępni dodatkowe informacje, w tym dotyczące środków wsparcia dla ofiar.
Aby przesłać komunikat prasowy dotyczący kryptowalut (PR), wyślij wiadomość e-mail na adres sales@cryptointelligence.co.uk.
