Хакери CoinStats відмили майже 1 мільйон доларів через Tornado Cash

Хакери CoinStats відмили майже 1 мільйон доларів

ЄРЕВАН (CoinChapter.com) — Гаманці, пов’язані з хакерами CoinStats, перевели майже 1 мільйон доларів в ефірі на Tornado Cash. Фірма безпеки блокчейну CertiK повідомила, що два гаманці, задіяні в червневому експлойті, перемістили в криптовалютний міксер загалом 311 ETH на суму близько 959 000 доларів США. Один гаманець переказав 211 ETH, а інший надіслав 100 ETH.

Гаманець, пов’язаний з експлойтом CoinStats, переказує 211 ETH на Tornado Cash. Джерело: Etherscan/CertiK

Tornado Cash забезпечує конфіденційність транзакцій, змішуючи кошти з багатьма іншими. Цей процес анонімізує перекази коштів, які хакери часто використовують для відмивання вкрадених активів.

Злом безпеки CoinStats торкнувся 1590 гаманців

22 червня CoinStats, менеджер криптовалютного портфеля, зіткнувся зі значним порушенням безпеки, що вплинуло на 1590 гаманців. Щоб стримати інцидент, компанія призупинила діяльність користувачів. CoinStats запевнив користувачів, що додаток було закрито, щоб «ізолювати інцидент безпеки».

Фірма підтвердила, що атаку було пом’якшено, і жоден із підключених гаманців або централізованих бірж (CEX) не постраждав. Користувачам було запропоновано перемістити свої кошти за допомогою експортованих закритих ключів.

До 30 червня CoinStats оптимізувала свою базу даних транзакцій і перенесла операції на нову платформу для підвищення ефективності та надійності. Крім того, компанія оголосила про оновлення системи та аудити для підвищення безпеки.

Оновлення CoinStats щодо заходів безпеки. Джерело: генеральний директор CoinStats розкриває деталі порушення безпеки CoinStats і пропонує підтримку

26 червня генеральний директор CoinStats Нарек Геворгян надав більше подробиць про злам. Він пояснив, що їхня інфраструктура AWS була скомпрометована через соціально спровоковану атаку на співробітника. Хакери CoinStats обманом змусили співробітника завантажити шкідливе програмне забезпечення на робочий комп’ютер.

Геворгян заявив,

«Наша інфраструктура AWS була зламана, і є вагомі докази того, що це було зроблено через одного з наших співробітників, який за допомогою соціальної інженерії завантажував шкідливе програмне забезпечення на свій робочий комп’ютер».

Генеральний директор звертається до порушення безпеки CoinStats. Джерело: Нарек Геворгян

Він також висловив співчуття тим, хто втратив кошти, і зобов’язався підтримати постраждалих.

CoinStats відновлює роботу, продовжує покращення безпеки після злому

Після злому CoinStats захищає свою інфраструктуру. 3 липня компанія оголосила, що всі функціональні можливості платформи відновлені та працюють у повному обсязі.

Крім того, в оновленому оновленні від 5 липня CoinStats підтвердив, що розслідування триває, і підкреслив свою відданість забезпеченню безпеки нової інфраструктури. Крім того, фірма пообіцяла найближчим часом надати додаткову інформацію, в тому числі про заходи підтримки постраждалих.

Триває розслідування та заходи безпеки. Джерело: CoinStats

Члени спільноти повідомили про значні збитки через злом, причому один гаманець нібито втратив майже 9 мільйонів доларів у Maker (MKR). CoinStats продовжує усувати наслідки зламу, зосереджуючись на підвищенні безпеки та підтримці постраждалих користувачів.

Повідомлення Хакери CoinStats відмили майже 1 мільйон доларів через Tornado Cash вперше з’явилося на CoinChapter.