Vykořisťovatel CoinStats přesune téměř 1 milion $ do Tornado Cash

Cointelegraph · 2024-07-10T10:14:03.000Z

Bylo vidět, že peněženky napojené na vykořisťovatele CoinStats přesunuly téměř 1 milion dolarů v Etheru do protokolu Tornado Cash pro míchání kryptoměn. Blockchain bezpečnostní firma CertiK označila, že dvě peněženky spojené s využitím CoinStats v červnu převedly 311 ETH v hodnotě asi 959 000 $ do Tornado Cash. Jedna peněženka přesunula 211 Ether (ETH), zatímco druhá poslala 100 ETH do crypto mixeru. Crypto mixery udržují transakce soukromé tím, že kombinují potenciálně identifikovatelné prostředky s mnoha dalšími fondy. To anonymizuje převody prostředků mezi službami a je často využíváno hackery k praní svých neoprávněně získaných zisků.

Carteiras vinculadas ao explorador CoinStats foram vistas movimentando quase US$ 1 milhão em Ether para o protocolo de mistura de criptomoedas Tornado Cash. 
A empresa de segurança Blockchain CertiK sinalizou que duas carteiras vinculadas à exploração CoinStats em junho transferiram 311 ETH, no valor de cerca de US$ 959.000, para Tornado Cash. Uma carteira movimentou 211 Ether (ETH), enquanto a outra enviou 100 ETH para o misturador de criptografia.
Os misturadores de criptografia mantêm as transações privadas combinando fundos potencialmente identificáveis ​​com muitos outros fundos. Isto torna anônimas as transferências de fundos entre serviços e é frequentemente usado por hackers para lavar seus ganhos ilícitos.
A violação de segurança da CoinStats afetou 1.590 carteiras
Em 22 de junho, o gestor de portfólio de criptomoedas CoinStats suspendeu a atividade dos usuários após uma violação que afetou 1.590 carteiras de criptomoedas. A empresa anunciou que encerrou o aplicativo para “isolar o incidente de segurança”.
A empresa disse que o ataque foi mitigado e observou que “nenhuma das carteiras e CEXs conectadas foi afetada”. A empresa instou os usuários afetados a movimentar seus fundos usando as chaves privadas exportadas.
Em 30 de junho, a CoinStats informou que está otimizando seu banco de dados de transações e transferindo para uma plataforma diferente para melhorar a eficiência e a confiabilidade. A empresa também disse que está aprimorando os sistemas com atualizações e auditorias.
No dia 3 de julho, a CoinStats anunciou que as funcionalidades da sua plataforma foram recuperadas e estão totalmente operacionais.
Relacionado: A proposta de Lei de Integridade Blockchain dos EUA proibiria misturadores de criptografia por 2 anos
Hack CoinStats causado por funcionário de “engenharia social”
Em 26 de junho, o CEO da CoinStats, Narek Gevorgyan, revelou alguns detalhes da investigação. De acordo com Gevorgyan, sua infraestrutura foi hackeada, com evidências sugerindo que um de seus funcionários foi induzido a baixar software malicioso em um computador de trabalho. Gevorgyan disse:
“Nossa infraestrutura AWS foi hackeada, com fortes evidências sugerindo que isso foi feito por meio de um de nossos funcionários que foi socialmente projetado para baixar software malicioso em seu computador de trabalho.”
O executivo também simpatizou com aqueles que perderam os seus fundos no ataque e destacou que apoiariam as vítimas e já discutiram as suas opções.
Os membros da comunidade relataram perdas de milhões, com uma carteira supostamente perdendo quase US$ 9 milhões em Maker (MKR).
Em uma atualização de 5 de julho, a CoinStats destacou que ainda está investigando o incidente e tomando medidas para garantir que sua nova infraestrutura seja segura. A empresa disse que compartilhará informações adicionais em breve, incluindo medidas de apoio às vítimas.
Revista: Investidores ‘Raider’ estão saqueando DAOs – Nouns e Aragon compartilham lições aprendidas

Explorador CoinStats move quase US$ 1 milhão para Tornado Cash

Explore mais do Criador

Últimas Notícias