Dompet yang berkaitan dengan pengeksploitasi CoinStats telah dilihat memindahkan hampir $1 juta dalam Ether ke protokol pencampur mata wang kripto Tornado Cash.
Firma keselamatan blockchain CertiK telah mengenalpasti dua dompet yang berkaitan dengan pengeksploitasi CoinStats pada bulan Jun telah memindahkan 311 ETH, bernilai kira-kira $959,000, ke Tornado Cash. Satu dompet memindahkan 211 Ether (ETH), manakala yang lain menghantar 100 ETH ke pencampur kripto.
Pencampur kripto menjaga privasi transaksi dengan menggabungkan dana yang mungkin boleh dikenal pasti dengan banyak dana lain. Ini menganonimkan pemindahan dana antara perkhidmatan dan sering digunakan oleh penjenayah untuk mencuci hasil haram mereka.
Kejadian keselamatan CoinStats menjejaskan 1,590 dompet
Pada 22 Jun, pengurus portfolio kripto CoinStats telah menangguhkan aktiviti pengguna selepas kejadian keselamatan yang menjejaskan 1,590 dompet kripto. Syarikat tersebut mengumumkan bahawa mereka telah menutup aplikasi untuk "mengasingkan kejadian keselamatan tersebut."
Syarikat tersebut menyatakan bahawa serangan tersebut telah dikurangkan dan mencatatkan bahawa "tiada dompet yang disambungkan dan CEXes yang terjejas." Syarikat tersebut menggesa pengguna yang terjejas untuk memindahkan dana mereka menggunakan kunci peribadi yang dieksport.
Pada 30 Jun, CoinStats mengumumkan mereka sedang mengoptimumkan pangkalan data transaksi mereka dan memindah ke platform yang berbeza untuk meningkatkan kecekapan dan kebolehpercayaan. Syarikat tersebut juga menyatakan bahawa mereka sedang meningkatkan sistem dengan peningkatan dan audit.
Pada 3 Julai, CoinStats mengumumkan bahawa fungsi-fungsi di platform mereka telah pulih dan beroperasi sepenuhnya.
Kejadian hack CoinStats disebabkan oleh pekerja yang "dijana secara sosial"
Pada 26 Jun, Ketua Pegawai Eksekutif CoinStats, Encik Narek Gevorgyan mendedahkan beberapa butiran penyiasatan. Menurut Gevorgyan, infrastruktur mereka telah dihack, dengan bukti yang menunjukkan bahawa salah seorang pekerja mereka telah dikelirukan untuk memuat turun perisian berbahaya ke dalam komputer kerja. Gevorgyan berkata:
"Infrastruktur AWS kami telah dihack, dengan bukti kukuh yang menunjukkan bahawa ia dilakukan melalui salah seorang pekerja kami yang telah dijana secara sosial untuk memuat turun perisian berbahaya ke dalam komputernya."
Pegawai tersebut juga bersimpati dengan mereka yang kehilangan dana mereka dalam serangan tersebut dan menekankan bahawa mereka akan menyokong mangsa dan telah membincangkan pilihan mereka.
Ahli-ahli komuniti melaporkan kerugian berjuta-juta, dengan satu dompet yang didakwa kehilangan hampir $9 juta dalam Maker (MKR).
Dalam kemas kini pada 5 Julai, CoinStats menekankan bahawa mereka masih menyiasat kejadian tersebut dan mengambil tindakan untuk memastikan infrastruktur baru mereka selamat. Syarikat tersebut berkata mereka akan berkongsi maklumat tambahan tidak lama lagi, termasuk langkah sokongan kepada mangsa.
Majalah: 'Raider' pelabur sedang merampok DAO - Nouns dan Aragon berkongsi pengajaran yang dipelajari
