CoinStats istismarcısıyla bağlantılı cüzdanların, yaklaşık 1 milyon dolarlık Ether'i kripto para karıştırma protokolü Tornado Cash'e aktardığı görüldü. 

Blockchain güvenlik firması CertiK, Haziran ayında CoinStats saldırısıyla bağlantılı iki cüzdanın Tornado Cash'e yaklaşık 959.000 dolar değerinde 311 ETH aktardığını belirtti. Bir cüzdan 211 Ether (ETH) taşırken diğeri kripto karıştırıcıya 100 ETH gönderdi.

Kripto karıştırıcılar, potansiyel olarak tanımlanabilir fonları diğer birçok fonla birleştirerek işlemleri gizli tutar. Bu, hizmetler arasındaki fon transferlerini anonimleştirir ve genellikle bilgisayar korsanları tarafından haksız kazançlarını aklamak için kullanılır.

CoinStats güvenlik ihlali 1.590 cüzdanı etkiledi

22 Haziran'da kripto portföy yöneticisi CoinStats, 1.590 kripto cüzdanını etkileyen bir ihlalin ardından kullanıcı etkinliğini askıya aldı. Şirket, "güvenlik olayını izole etmek" amacıyla uygulamayı kapattığını duyurdu.

Firma, saldırının hafifletildiğini söyledi ve "bağlı cüzdanların ve CEX'lerin hiçbirinin etkilenmediğini" belirtti. Şirket, etkilenen kullanıcıları, dışa aktarılan özel anahtarlarını kullanarak fonlarını taşımaya çağırdı.

30 Haziran'da CoinStats, işlem veritabanlarını optimize ettiklerini ve verimliliği ve güvenilirliği artırmak için farklı bir platforma aktardıklarını söyledi. Şirket ayrıca yükseltmeler ve denetimlerle sistemleri iyileştirdiklerini söyledi.

3 Temmuz'da CoinStats, platformundaki işlevlerin düzeldiğini ve tamamen çalışır durumda olduğunu duyurdu.

İlgili: Önerilen ABD Blockchain Bütünlüğü Yasası, kripto karıştırıcıları 2 yıl süreyle yasaklayacak

CoinStats hack'i "toplumsal mühendislik ürünü" bir çalışanın neden olduğu

26 Haziran'da CoinStats CEO'su Narek Gevorgyan bazı soruşturma ayrıntılarını açıkladı. Gevorgyan'a göre, çalışanlarından birinin kandırılarak iş bilgisayarına kötü amaçlı yazılım indirdiğini gösteren kanıtlarla altyapıları hacklendi. Gevorgyan şunları söyledi:

"AWS altyapımız saldırıya uğradı ve bunun sosyal mühendislikle iş bilgisayarına kötü amaçlı yazılım indiren çalışanlarımızdan biri tarafından yapıldığını gösteren güçlü kanıtlar var."

Yönetici ayrıca saldırıda fonlarını kaybedenlerle empati kurarak mağdurlara destek vereceklerini ve seçeneklerini zaten tartıştıklarını vurguladı.

Topluluk üyeleri milyonlarca kayıp bildirdi; bir cüzdanın Maker'da (MKR) neredeyse 9 milyon dolar kaybettiği iddia edildi.

5 Temmuz tarihli güncellemede CoinStats, olayı hala araştırdığını ve yeni altyapısının güvenli olduğundan emin olmak için harekete geçtiğini vurguladı. Firma, mağdur destek önlemleri de dahil olmak üzere ek bilgileri yakında paylaşacaklarını söyledi.

Dergi: 'Raider' yatırımcıları DAO'ları yağmalıyor - İsimler ve Aragon öğrenilen dersleri paylaşıyor