Было замечено, что кошельки, связанные с эксплуататором CoinStats, перевели почти 1 миллион долларов в эфире в протокол смешивания криптовалют Tornado Cash.
Компания CertiK, занимающаяся безопасностью блокчейн, сообщила, что в июне два кошелька, связанных с эксплойтом CoinStats, перевели 311 ETH на сумму около 959 000 долларов США в Tornado Cash. Один кошелек перевел 211 эфиров (ETH), а другой отправил 100 ETH в миксер криптовалют.
миксеры криптовалют сохраняют конфиденциальность транзакций, объединяя потенциально идентифицируемые средства со многими другими средствами. Это анонимизирует переводы средств между сервисами и часто используется хакерами для отмывания доходов, полученных незаконным путем.
Нарушение безопасности CoinStats затронуло 1590 кошельков
22 июня менеджер портфеля криптовалют CoinStats приостановил активность пользователей после взлома, затронувшего 1590 криптовалютных кошельков. Компания объявила, что закрыла приложение, чтобы «изолировать инцидент безопасности».
Фирма заявила, что атака была смягчена, и отметила, что «ни один из подключенных кошельков и CEX не пострадал». Компания призвала пострадавших пользователей перевести свои средства, используя экспортированные закрытые ключи.
30 июня CoinStats заявила, что оптимизирует свою базу данных транзакций и переходит на другую платформу для повышения эффективности и надежности. Компания также заявила, что совершенствует системы посредством обновлений и проверок.
3 июля CoinStats объявила, что функциональные возможности ее платформы восстановлены и полностью работоспособны.
Связанный: Предлагаемый в США Закон о целостности блокчейна запретит миксеры криптовалют на 2 года
Взлом CoinStats вызван «социально-инженерным» сотрудником
26 июня генеральный директор CoinStats Нарек Геворкян раскрыл некоторые подробности расследования. По словам Геворгяна, их инфраструктура была взломана, и есть доказательства того, что одного из их сотрудников обманом заставили загрузить вредоносное программное обеспечение на рабочий компьютер. Геворгян сказал:
«Наша инфраструктура AWS была взломана, и есть веские доказательства того, что это было сделано через одного из наших сотрудников, которого с помощью социальной инженерии заставили загрузить вредоносное программное обеспечение на свой рабочий компьютер».
Руководитель также посочувствовал тем, кто потерял свои средства в результате нападения, и подчеркнул, что они поддержат пострадавших и уже обсудили их варианты.
Члены сообщества сообщили о миллионах убытков, при этом один кошелек предположительно потерял почти 9 миллионов долларов в Maker (MKR).
В сообщении от 5 июля CoinStats подчеркнула, что все еще расследует инцидент и принимает меры для обеспечения безопасности своей новой инфраструктуры. В компании заявили, что в ближайшее время поделятся дополнительной информацией, включая меры поддержки жертв.