CoinStats Hackers Launder Nearly $1M Through Tornado Cash

CoinChapter · 2024-07-10T23:13:06.000Z

CoinStats Hackers Launder Nearly $1 Million YEREVAN (CoinChapter.com) — Wallets linked to the CoinStats hackers have transferred nearly $1 million in Ether to Tornado Cash. Blockchain security firm CertiK reported that two wallets involved in the June exploit moved a total of 311 ETH, valued at about $959,000, into the cryptocurrency mixer. One wallet transferred 211 ETH, while the other sent 100 ETH. Wallet linked to CoinStats exploit transfers 211 ETH to Tornado Cash. Source: Etherscan/CertiK Tornado Cash keeps transactions private by mixing funds with many others. This process anonymizes fund transfers, which hackers often exploit to launder stolen assets. CoinStats Security Breach Affects 1,590 Wallets On June 22, CoinStats, a crypto portfolio manager, faced a significant security breach affecting 1,590 wallets. The company suspended user activity to contain the incident. CoinStats assured users that the application was shut down to “isolate the security incident.” The firm confirmed that the attack had been mitigated and none of the connected wallets or centralized exchanges (CEXes) were impacted. Users were urged to move their funds using their exported private keys. By June 30, CoinStats was optimizing its transaction database and transferring operations to a new platform to enhance efficiency and reliability. Additionally, the company announced system upgrades and audits to improve security. CoinStats Update on Security Measures. Source: CoinStats CEO Reveals Details of CoinStats Security Breach and Offers Support CoinStats CEO Narek Gevorgyan provided more details about the breach on June 26. He explained that their AWS infrastructure was compromised due to a socially engineered attack on an employee. The CoinStats hackers tricked the employee into downloading malicious software onto a work computer. Gevorgyan stated, “Our AWS infrastructure was hacked, with strong evidence suggesting it was done through one of our employees who was socially engineered into downloading malicious software onto his work computer.” CEO Addresses CoinStats Security Breach. Source: Narek Gevorgyan He also expressed empathy for those who lost funds and committed to supporting the victims. CoinStats Restores Operations, Continues Security Enhancements After Hack Following the breach, CoinStats has been securing its infrastructure. On July 3, the company announced that all platform functionalities had been restored and were fully operational. Additionally, in a July 5 update, CoinStats reiterated that the investigation is ongoing and emphasized their commitment to securing the new infrastructure. Moreover, the firm promised to provide additional information soon, including measures to support the victims. Ongoing Investigation and Security Measures. Source: CoinStats Community members reported significant losses due to the hack, with one wallet allegedly losing almost $9 million in Maker (MKR). CoinStats continues to address the fallout from the breach, focusing on enhancing security and supporting affected users. The post CoinStats Hackers Launder Nearly $1M Through Tornado Cash appeared first on CoinChapter.

Хакеры CoinStats отмыли почти 1 миллион долларов
ЕРЕВАН (CoinChapter.com) — Кошельки, связанные с хакерами CoinStats, перевели почти 1 миллион долларов в эфире в Tornado Cash. Компания CertiK, занимающаяся безопасностью блокчейнов, сообщила, что два кошелька, участвовавшие в июньском эксплойте, перевели в криптовалютный миксер в общей сложности 311 ETH на сумму около 959 000 долларов США. Один кошелек перевел 211 ETH, а другой — 100 ETH.
Кошелек, связанный с эксплойтом CoinStats, переводит 211 ETH в Tornado Cash. Источник: Etherscan/CertiK.
Tornado Cash сохраняет конфиденциальность транзакций, смешивая средства со многими другими. Этот процесс анонимизирует переводы средств, которые хакеры часто используют для отмывания украденных активов.
Нарушение безопасности CoinStats затронуло 1590 кошельков
22 июня CoinStats, управляющий портфелем криптовалют, столкнулся со значительным нарушением безопасности, затронувшим 1590 кошельков. Компания приостановила активность пользователей, чтобы локализовать инцидент. CoinStats заверила пользователей, что приложение было закрыто, чтобы «изолировать инцидент безопасности».
Фирма подтвердила, что атака была смягчена и ни один из подключенных кошельков или централизованных бирж (CEX) не пострадал. Пользователям было предложено перевести свои средства, используя экспортированные закрытые ключи.
К 30 июня CoinStats оптимизировала свою базу данных транзакций и переводила операции на новую платформу для повышения эффективности и надежности. Кроме того, компания объявила об обновлении системы и проведении аудита для повышения безопасности.
 Обновление CoinStats о мерах безопасности. Источник: Генеральный директор CoinStats раскрывает подробности нарушения безопасности CoinStats и предлагает поддержку
Генеральный директор CoinStats Нарек Геворгян 26 июня предоставил более подробную информацию о взломе. Он объяснил, что их инфраструктура AWS была скомпрометирована из-за атаки на сотрудника с помощью социальной инженерии. Хакеры CoinStats обманом заставили сотрудника загрузить вредоносное программное обеспечение на рабочий компьютер.
Геворкян заявил:
«Наша инфраструктура AWS была взломана, и имеются веские доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».
 Генеральный директор рассматривает нарушение безопасности CoinStats. Источник: Нарек Геворгян
Он также выразил сочувствие тем, кто потерял средства, и пообещал поддержать пострадавших.
CoinStats восстанавливает работу и продолжает улучшать безопасность после взлома
После взлома CoinStats обеспечила безопасность своей инфраструктуры. 3 июля компания объявила, что все функции платформы восстановлены и полностью работоспособны.
Кроме того, в сообщении от 5 июля CoinStats подтвердила, что расследование продолжается, и подчеркнула свою приверженность обеспечению безопасности новой инфраструктуры. Более того, фирма пообещала в ближайшее время предоставить дополнительную информацию, в том числе о мерах поддержки пострадавших.
 Текущее расследование и меры безопасности. Источник: CoinStats.
Члены сообщества сообщили о значительных потерях из-за взлома: один кошелек предположительно потерял почти 9 миллионов долларов в Maker (MKR). CoinStats продолжает устранять последствия взлома, уделяя особое внимание повышению безопасности и поддержке пострадавших пользователей.
Сообщение «Хакеры CoinStats отмывают почти 1 миллион долларов с помощью Tornado Cash» впервые появилось на CoinChapter.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи