Было замечено, что кошельки, связанные с эксплуататором CoinStats, перевели почти 1 миллион долларов США в эфире в протокол микширования криптовалют Tornado Cash. 

Компания CertiK, занимающаяся безопасностью блокчейнов, сообщила, что в июне два кошелька, связанных с эксплойтом CoinStats, перевели 311 ETH на сумму около 959 000 долларов США в Tornado Cash. Один кошелек перевел 211 эфиров (ETH), а другой отправил 100 ETH в криптомикшер.

Крипто-миксеры сохраняют конфиденциальность транзакций, объединяя потенциально идентифицируемые средства со многими другими средствами. Это анонимизирует переводы средств между сервисами и часто используется хакерами для отмывания доходов, полученных незаконным путем.

Нарушение безопасности CoinStats затронуло 1590 кошельков

22 июня менеджер крипто-портфеля CoinStats приостановил активность пользователей после взлома, затронувшего 1590 криптокошельков. Компания объявила, что закрыла приложение, чтобы «изолировать инцидент безопасности».

Фирма заявила, что атака была смягчена, и отметила, что «ни один из подключенных кошельков и CEX не пострадал». Компания призвала пострадавших пользователей перевести свои средства, используя экспортированные закрытые ключи.

30 июня CoinStats заявила, что оптимизирует свою базу данных транзакций и переходит на другую платформу для повышения эффективности и надежности. Компания также заявила, что совершенствует системы посредством обновлений и проверок.

3 июля CoinStats объявила, что функциональные возможности ее платформы восстановлены и полностью работоспособны.

Связанный: Предлагаемый в США Закон о целостности блокчейна запретит крипто-миксеры на 2 года

Взлом CoinStats вызван «социально-инженерным» сотрудником

26 июня генеральный директор CoinStats Нарек Геворкян раскрыл некоторые подробности расследования. По словам Геворгяна, их инфраструктура была взломана, и есть доказательства того, что одного из их сотрудников обманом заставили загрузить вредоносное программное обеспечение на рабочий компьютер. Геворкян сказал:

«Наша инфраструктура AWS была взломана, и есть веские доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».

Руководитель также посочувствовал тем, кто потерял свои средства в результате нападения, и подчеркнул, что они поддержат пострадавших и уже обсудили их варианты.

Члены сообщества сообщили о миллионах убытков, при этом один кошелек предположительно потерял почти 9 миллионов долларов в Maker (MKR).

В сообщении от 5 июля CoinStats подчеркнула, что все еще расследует инцидент и принимает меры для обеспечения безопасности своей новой инфраструктуры. В компании заявили, что в ближайшее время поделятся дополнительной информацией, включая меры поддержки жертв.

Журнал: «Рейдерские» инвесторы грабят DAO — Nouns и Aragon делятся извлеченными уроками