Було помічено, що гаманці, пов’язані з експлойтером CoinStats, перемістили майже 1 мільйон доларів ефіру в протокол змішування криптовалют Tornado Cash. 

Фірма безпеки блокчейну CertiK повідомила, що два гаманці, пов’язані з експлойтом CoinStats у червні, перевели 311 ETH на суму близько 959 000 доларів на Tornado Cash. Один гаманець перемістив 211 Ether (ETH), а інший надіслав 100 ETH до криптозмішувача.

Криптозмішувачі зберігають транзакції приватними, поєднуючи потенційно ідентифіковані кошти з багатьма іншими коштами. Це анонімізує перекази коштів між службами та часто використовується хакерами для відмивання своїх незаконно здобутих доходів.

Порушення безпеки CoinStats торкнулося 1590 гаманців

22 червня менеджер криптопортфеля CoinStats призупинив діяльність користувачів після злому, який торкнувся 1590 криптогаманців. Компанія оголосила, що закрила додаток, щоб «ізолювати інцидент безпеки».

Фірма заявила, що атаку було пом’якшено, і зазначила, що «жоден із підключених гаманців і CEX не постраждав». Компанія закликала постраждалих користувачів перемістити свої кошти за допомогою експортованих закритих ключів.

30 червня CoinStats повідомили, що вони оптимізують свою базу даних транзакцій і переходять на іншу платформу для підвищення ефективності та надійності. Компанія також заявила, що вдосконалює системи за допомогою оновлень і аудитів.

3 липня CoinStats оголосив, що функціональні можливості на його платформі відновилися та повністю працюють.

За темою: Запропонований Закон США про цілісність блокчейнів забороняє криптоміксери на 2 роки

Злом CoinStats викликаний «соціально спровокованим» співробітником

26 червня генеральний директор CoinStats Нарек Геворгян розкрив деякі подробиці розслідування. За словами Геворкяна, їхню інфраструктуру було зламано, і є докази того, що одного з їхніх співробітників обманом змусили завантажити шкідливе програмне забезпечення на робочий комп’ютер. Геворгян сказав:

«Наша інфраструктура AWS була зламана, і є вагомі докази того, що це було зроблено через одного з наших співробітників, який за допомогою соціальної інженерії завантажував шкідливе програмне забезпечення на свій робочий комп’ютер».

Керівництво також висловило співчуття тим, хто втратив свої кошти під час нападу, і підкреслило, що вони підтримають жертв і вже обговорили їхні варіанти.

Члени спільноти повідомили про мільйонні збитки, причому один гаманець нібито втратив майже 9 мільйонів доларів у Maker (MKR).

В оновленому оновленні від 5 липня CoinStats підкреслив, що все ще розслідує інцидент і вживає заходів для забезпечення безпеки нової інфраструктури. Фірма заявила, що незабаром поділиться додатковою інформацією, зокрема про заходи підтримки жертв.

Журнал: «рейдерські» інвестори грабують DAO — Nouns і Aragon діляться отриманими уроками