Два кошелька, связанных со взломом сервиса CoinStats, перевели 311 ETH (~$959 000) в миксер Tornado Cash. Транзакции зафиксировали в CertiK.
#CertiKInsight 🚨Two wallets linked to EOA 0xb48b, labeled CoinStats Exploiter 31, have deposited a combined 311 ETH (~$960k) to @TornadoCash EOA 0xe0994eD541e6E6dc053Fd9eB03A32f3d9A9876C6 still holds 221 ETH 👇 pic.twitter.com/amrsTvOSTn— CertiK Alert (@CertiKAlert) July 9, 2024
22 июня команда проекта сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.
Компания поделилась списком скомпрометированных адресов. В дальнейшем стало известно, что он носил неполный характер. В то же время эксплойт не затронул внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.
Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.
26 июня CEO CoinStats Нарек Геворкян раскрыл некоторые подробности расследования. По его словам, улики указывают на введение в заблуждение одного из сотрудников компании, который загрузил вредоносное ПО на рабочий компьютер.
28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим.
Позднее CoinStats заявила, что оптимизирует свою базу данных транзакций и переходит на другую платформу для повышения эффективности и надежности. Представители сервиса пообещали укрепить системы с помощью обновлений и аудита.
Quick updates! Currently, we're focused on:- Optimizing our transaction database and migrating to a more robust platform for improved efficiency and reliability.- Enhancing our security systems with upgrades and audits to ensure top-notch data protection.— CoinStats (@CoinStats) June 30, 2024
3 июля в CoinStats проинформировали о восстановлении функциональных возможностей платформы и ее полной работоспособности.
All functionalities on CoinStats are now fully recovered and functional.Thank you for your patience and support! 🤝— CoinStats (@CoinStats) July 3, 2024
5 июля представители сервиса сообщили, что продолжают расследование инцидента и принимают меры по защите новой инфраструктуры. В ближайшее время команда предоставит дополнительную информацию, в том числе о мерах поддержки пострадавших клиентов.
We are still investigating the security incident on June 22 and taking rapid and committed actions to ensure the security of our new infrastructure. We are working hard to share additional information as soon as we can, including measures to support any victims.Again, thank…— CoinStats (@CoinStats) July 4, 2024
10 июля эксперты Cyvers обнаружили перевод на Tornado Cash похищенных в результате взлома Curve Finance в июле 2023 года.
Данные блокчейн-обозревателя указывают на получение сервисом 1500 ETH (~$4,67 млн).
🚨ALERT🚨@CurveFinance has suffered a security breach on Jul-2023 at https://t.co/lPQnlNhMwFThe exploiter has started depositing funds to @TornadoCash , with over 400 $ETH $1.2M athttps://t.co/0P0JnHq6MpDiscover how @Cyvers_ 's address reputation product can help you detect… pic.twitter.com/v8rSV6Jr7o— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 10, 2024
Напомним, в июне специалисты CertiK зафиксировали перевод украденных из казны ДАО Remilia 1209,5 ETH (~$4,3 млн) в Tornado Cash.
