es.coin-turk.com
CoinStats atrajo la atención al transferir casi $1 millón en Ethereum al protocolo de mezcla de criptomonedas Tornado Cash. La firma de seguridad blockchain CertiK informó que en junio, dos billeteras vinculadas al ataque de CoinStats transfirieron aproximadamente $959,000 en 311 Ethereum a Tornado Cash. Una billetera movió 211 Ethereum, mientras que la otra envió 100 Ethereum al mezclador de criptomonedas.
Nuevo Desarrollo en el Ataque a CoinStats
Los mezcladores de criptomonedas mantienen las transacciones confidenciales al combinar fondos potencialmente identificables con muchos otros fondos. Este proceso anonimiza las transferencias de fondos entre servicios y es a menudo utilizado por hackers para lavar sus ganancias ilícitas. El 22 de junio, el gestor de carteras de criptomonedas CoinStats suspendió la actividad de los usuarios tras una brecha que afectó a 1,590 billeteras de criptomonedas. La empresa anunció que cerró la aplicación para aislar el incidente de seguridad.
La firma dijo que el ataque fue mitigado y señaló que ninguna de las billeteras vinculadas y CEXs se vio afectada. La empresa instó a los usuarios afectados a mover sus fondos utilizando sus claves privadas exportadas. El 30 de junio, CoinStats declaró que optimizaron sus bases de datos de transacciones y migraron a una plataforma diferente para mejorar la eficiencia y la fiabilidad.
La empresa también mencionó que mejoraron sus sistemas con actualizaciones y auditorías. El 3 de julio, CoinStats anunció que las funciones en su plataforma habían sido restauradas y estaban completamente operativas.
Detalles sobre el Asunto
El 26 de junio, el CEO de CoinStats, Narek Gevorgyan, reveló algunos detalles de la investigación. Según Gevorgyan, su infraestructura fue hackeada con evidencia que muestra que uno de sus empleados fue engañado para descargar malware en su computadora de trabajo:
“Nuestra infraestructura de AWS fue hackeada, y hay fuertes evidencias de que fue hecho por uno de nuestros empleados que descargó malware en su computadora de trabajo a través de ingeniería social.”
El ejecutivo también empatizó con aquellos que perdieron sus fondos en el ataque, enfatizando que apoyarían a los usuarios y que ya habían discutido sus opciones. Los miembros de la comunidad reportaron pérdidas de millones de dólares; una billetera supuestamente perdió casi $9 millones en Maker (MKR).
En una actualización del 5 de julio, CoinStats enfatizó que todavía estaban investigando el incidente y habían tomado medidas para asegurar la seguridad de su nueva infraestructura. La firma declaró que pronto compartirían información adicional, incluyendo medidas de apoyo a los usuarios.