CoinStats 漏洞利用者将近 100 万美元转入 Tornado Cash

与 CoinStats 漏洞利用者相关的钱包被发现将价值近 100 万美元的以太币转移到加密货币混合协议 Tornado Cash。

区块链安全公司 CertiK 指出，6 月份与 CoinStats 漏洞相关的两个钱包已将 311 ETH（价值约 959,000 美元）转移到 Tornado Cash。一个钱包转移了 211 ETH，而另一个钱包向加密货币混合器发送了 100 ETH。

加密货币混合器通过将可能被识别的资金与许多其他资金组合在一起来保持交易的私密性。这可以匿名化服务之间的资金转移，并经常被黑客用来洗白他们的不义之财。

CoinStats 安全漏洞影响了 1,590 个钱包

6 月 22 日，加密货币投资组合管理公司 CoinStats 在一次影响 1,590 个加密钱包的资料外泄事件后暂停了用户活动。该公司宣布已关闭该应用程式以「隔离安全事件」。

该公司表示，攻击已得到缓解，并指出「所有连接的钱包和 CEX 均未受到影响」。该公司敦促受影响的用户使用汇出的私钥转移资金。

6 月 30 日，CoinStats 表示，他们正在优化交易资料库并转移到不同的平台，以提高效率和可靠性。该公司还表示，他们正在透过升级和审计来增强系统。

7 月 3 日，CoinStats 宣布其平台功能已恢复并全面运作。

相关：拟议的美国区块链完整性法案将禁止加密货币混合器两年

CoinStats 骇客攻击是由「社会工程」员工造成的

6 月 26 日，CoinStats 执行长 Narek Gevorgyan 透露了一些调查细节。据 Gevorgyan 称，他们的基础设施遭到骇客攻击，有证据表明他们的一名员工被诱骗将恶意软体下载到工作电脑中。格沃尔吉安说：

“我们的 AWS 基础设施遭到骇客攻击，有强有力的证据表明这是我们的一名员工所为，该员工经过社会工程将恶意软体下载到他的工作电脑上。”

这位高层还对那些在袭击中失去资金的人表示同情，并强调他们将支持受害者，并已经讨论了他们的选择。

社区成员报告损失数百万美元，其中一个钱包据称损失了近 900 万美元的 Maker (MKR)。

CoinStats 在 7 月 5 日的更新中强调，它仍在调查该事件，并正在采取行动确保其新基础设施的安全。该公司表示，他们将很快分享更多讯息，包括受害者支持措施。

杂志：「Raider」投资者正在掠夺 DAO——Nouns 和 Aragon 分享经验教训