Хакер, який атакував CoinStats, перевів майже $1 млн у Tornado Cash
Два гаманці, пов’язані зі зломом сервісу CoinStats, перевели 311 ETH (~$959 000) у міксер Tornado Cash. Транзакції зафіксували в CertiK.
22 червня команда проєкту повідомила про кібератаку, яка торкнулася 1590 розміщених на платформі криптовалютних гаманців (1,3% від загальної кількості). Збиток становив $2 млн.
Компанія поділилася списком скомпрометованих адрес. Надалі стало відомо, що він мав неповний характер. Водночас злам не торкнувся зовнішніх підключених гаманців користувачів і акаунтів на централізованих біржах.
Зловмисники спробували скористатися зламом CoinStats для просування фальшивих програм із повернення коштів.
26 червня CEO CoinStats Нарек Геворкян розкрив деякі подробиці розслідування. За його словами, докази вказують на введення в оману одного зі співробітників компанії, який завантажив шкідливе ПЗ на робочий комп’ютер.
28 червня, через шість днів після інциденту, команда відновила працездатність сервісу й оголосила про виплату компенсацій постраждалим.
Пізніше CoinStats заявила, що оптимізує свою базу даних транзакцій і переходить на іншу платформу для підвищення ефективності та надійності. Представники сервісу пообіцяли зміцнити системи за допомогою оновлень і аудиту.
3 липня в CoinStats поінформували про відновлення функціональних можливостей платформи та її повну працездатність.
5 липня представники сервісу повідомили, що продовжують розслідування інциденту і вживають заходів щодо захисту нової інфраструктури. Найближчим часом команда надасть додаткову інформацію, зокрема про заходи підтримки постраждалих клієнтів.
10 липня експерти Cyvers виявили переказ на Tornado Cash викрадених унаслідок злому Curve Finance у липні 2023 року.
Дані блокчейн-оглядача вказують на отримання сервісом 1500 ETH (~$4,67 млн).
Нагадаємо, у червні фахівці CertiK зафіксували переказ викрадених зі скарбниці ДАО Remilia 1209,5 ETH (~$4,3 млн) у Tornado Cash.