Атаковавший CoinStats хакер перевел почти $1 млн в Tornado Cash
Два кошелька, связанных со взломом сервиса CoinStats, перевели 311 ETH (~$959 000) в миксер Tornado Cash. Транзакции зафиксировали в CertiK.
#CertiKInsight ????
— CertiK Alert (@CertiKAlert) July 9, 2024
Two wallets linked to EOA
0xb48b, labeled CoinStats Exploiter 31, have deposited a combined 311 ETH (~$960k) to @TornadoCash
EOA 0xe0994eD541e6E6dc053Fd9eB03A32f3d9A9876C6 still holds 221 ETH ???? pic.twitter.com/amrsTvOSTn
22 июня команда проекта сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.
Компания поделилась списком скомпрометированных адресов. В дальнейшем стало известно, что он носил неполный характер. В то же время эксплойт не затронул внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.
Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.
26 июня CEO CoinStats Нарек Геворкян раскрыл некоторые подробности расследования. По его словам, улики указывают на введение в заблуждение одного из сотрудников компании, который загрузил вредоносное ПО на рабочий компьютер.
28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим.
Позднее CoinStats заявила, что оптимизирует свою базу данных транзакций и переходит на другую платформу для повышения эффективности и надежности. Представители сервиса пообещали укрепить системы с помощью обновлений и аудита.
Quick updates! Currently, we're focused on:
— CoinStats (@CoinStats) June 30, 2024
- Optimizing our transaction database and migrating to a more robust platform for improved efficiency and reliability.
- Enhancing our security systems with upgrades and audits to ensure top-notch data protection.
3 июля в CoinStats проинформировали о восстановлении функциональных возможностей платформы и ее полной работоспособности.
All functionalities on CoinStats are now fully recovered and functional.
— CoinStats (@CoinStats) July 3, 2024
Thank you for your patience and support! ????
5 июля представители сервиса сообщили, что продолжают расследование инцидента и принимают меры по защите новой инфраструктуры. В ближайшее время команда предоставит дополнительную информацию, в том числе о мерах поддержки пострадавших клиентов.
We are still investigating the security incident on June 22 and taking rapid and committed actions to ensure the security of our new infrastructure.
— CoinStats (@CoinStats) July 4, 2024
We are working hard to share additional information as soon as we can, including measures to support any victims.
Again, thank…
10 июля эксперты Cyvers обнаружили перевод на Tornado Cash похищенных в результате взлома Curve Finance в июле 2023 года.
Данные блокчейн-обозревателя указывают на получение сервисом 1500 ETH (~$4,67 млн).
????ALERT????@CurveFinance has suffered a security breach on Jul-2023 at https://t.co/lPQnlNhMwF
— ???? Cyvers Alerts ???? (@CyversAlerts) July 10, 2024
The exploiter has started depositing funds to @TornadoCash , with over 400 $ETH $1.2M athttps://t.co/0P0JnHq6Mp
Discover how @Cyvers_ 's address reputation product can help you detect… pic.twitter.com/v8rSV6Jr7o
Напомним, в июне специалисты CertiK зафиксировали перевод украденных из казны ДАО Remilia 1209,5 ETH (~$4,3 млн) в Tornado Cash.