Два гаманці, пов’язані зі зломом сервісу CoinStats, перевели 311 ETH (~$959 000) у міксер Tornado Cash. Транзакції зафіксували в CertiK.
#CertiKInsight 🚨
Two wallets linked to EOA
0xb48b, labeled CoinStats Exploiter 31, have deposited a combined 311 ETH (~$960k) to @TornadoCashEOA 0xe0994eD541e6E6dc053Fd9eB03A32f3d9A9876C6 still holds 221 ETH 👇 pic.twitter.com/amrsTvOSTn
— CertiK Alert (@CertiKAlert) July 9, 2024
22 червня команда проєкту повідомила про кібератаку, яка торкнулася 1590 розміщених на платформі криптовалютних гаманців (1,3% від загальної кількості). Збиток становив $2 млн.
Компанія поділилася списком скомпрометованих адрес. Надалі стало відомо, що він мав неповний характер. Водночас злам не торкнувся зовнішніх підключених гаманців користувачів і акаунтів на централізованих біржах.
Зловмисники спробували скористатися зламом CoinStats для просування фальшивих програм із повернення коштів.
26 червня CEO CoinStats Нарек Геворкян розкрив деякі подробиці розслідування. За його словами, докази вказують на введення в оману одного зі співробітників компанії, який завантажив шкідливе ПЗ на робочий комп’ютер.
28 червня, через шість днів після інциденту, команда відновила працездатність сервісу й оголосила про виплату компенсацій постраждалим.
Пізніше CoinStats заявила, що оптимізує свою базу даних транзакцій і переходить на іншу платформу для підвищення ефективності та надійності. Представники сервісу пообіцяли зміцнити системи за допомогою оновлень і аудиту.
Quick updates! Currently, we're focused on:
– Optimizing our transaction database and migrating to a more robust platform for improved efficiency and reliability.
– Enhancing our security systems with upgrades and audits to ensure top-notch data protection.
— CoinStats (@CoinStats) June 30, 2024
3 липня в CoinStats поінформували про відновлення функціональних можливостей платформи та її повну працездатність.
All functionalities on CoinStats are now fully recovered and functional.
Thank you for your patience and support! 🤝
— CoinStats (@CoinStats) July 3, 2024
5 липня представники сервісу повідомили, що продовжують розслідування інциденту і вживають заходів щодо захисту нової інфраструктури. Найближчим часом команда надасть додаткову інформацію, зокрема про заходи підтримки постраждалих клієнтів.
We are still investigating the security incident on June 22 and taking rapid and committed actions to ensure the security of our new infrastructure.
We are working hard to share additional information as soon as we can, including measures to support any victims.
Again, thank…
— CoinStats (@CoinStats) July 4, 2024
10 липня експерти Cyvers виявили переказ на Tornado Cash викрадених унаслідок злому Curve Finance у липні 2023 року.
Дані блокчейн-оглядача вказують на отримання сервісом 1500 ETH (~$4,67 млн).
🚨ALERT🚨@CurveFinance has suffered a security breach on Jul-2023 at https://t.co/lPQnlNhMwF
The exploiter has started depositing funds to @TornadoCash , with over 400 $ETH $1.2M athttps://t.co/0P0JnHq6Mp
Discover how @Cyvers_ 's address reputation product can help you detect… pic.twitter.com/v8rSV6Jr7o
— 🚨 Cyvers Alerts 🚨 (@CyversAlerts) July 10, 2024
Нагадаємо, у червні фахівці CertiK зафіксували переказ викрадених зі скарбниці ДАО Remilia 1209,5 ETH (~$4,3 млн) у Tornado Cash.