Було помічено, що гаманці, пов’язані з експлойтером CoinStats, перемістили майже 1 мільйон доларів ефіру в протокол змішування криптовалют Tornado Cash.
Фірма безпеки блокчейну CertiK повідомила, що два гаманці, пов’язані з експлойтом CoinStats у червні, перевели 311 ETH на суму близько 959 000 доларів на Tornado Cash. Один гаманець перемістив 211 Ether (ETH), а інший надіслав 100 ETH до міксера криптовалют.
Змішувачі криптовалют зберігають транзакції в закритості, поєднуючи потенційно ідентифіковані кошти з багатьма іншими коштами. Це анонімізує перекази коштів між службами та часто використовується хакерами для відмивання своїх незаконно здобутих доходів.
Порушення безпеки CoinStats торкнулося 1590 гаманців
22 червня менеджер криптовалютного портфеля CoinStats призупинив діяльність користувачів після злому, який торкнувся 1590 гаманців криптовалюти. Компанія оголосила, що закрила додаток, щоб «ізолювати інцидент безпеки».
Фірма заявила, що атаку було пом’якшено, і зазначила, що «жоден із підключених гаманців і CEX не постраждав». Компанія закликала постраждалих користувачів перемістити свої кошти за допомогою експортованих закритих ключів.
30 червня CoinStats повідомили, що вони оптимізують свою базу даних транзакцій і переходять на іншу платформу для підвищення ефективності та надійності. Компанія також повідомила, що вдосконалює системи за допомогою оновлень і аудитів.
3 липня CoinStats оголосив, що функціональні можливості на його платформі відновилися та повністю працюють.
За темою: Запропонований Закон США про цілісність блокчейну забороняє змішувачі криптовалют на 2 роки
Злом CoinStats викликаний «соціально спровокованим» співробітником
26 червня генеральний директор CoinStats Нарек Геворгян розкрив деякі подробиці розслідування. За словами Геворгяна, їхню інфраструктуру було зламано, і є докази того, що одного з їхніх співробітників обманом змусили завантажити шкідливе програмне забезпечення на робочий комп’ютер. Геворгян сказав:
«Наша інфраструктура AWS була зламана, і є вагомі докази того, що це було зроблено через одного з наших співробітників, який за допомогою соціальної інженерії завантажував шкідливе програмне забезпечення на свій робочий комп’ютер».
Керівництво також висловило співчуття тим, хто втратив свої кошти під час нападу, і підкреслило, що вони підтримають жертв і вже обговорили їхні варіанти.
Члени спільноти повідомили про мільйонні збитки, причому один гаманець нібито втратив майже 9 мільйонів доларів у Maker (MKR).
В оновленому оновленні від 5 липня CoinStats підкреслив, що все ще розслідує інцидент і вживає заходів для забезпечення безпеки нової інфраструктури. Фірма заявила, що незабаром поділиться додатковою інформацією, зокрема про заходи підтримки жертв.
