与 CoinStats 漏洞利用者有关联的钱包被发现向加密货币混合协议 Tornado Cash 转移了近 100 万美元的以太币。

区块链安全公司CertiK指出,6月份与CoinStats漏洞有关的两个钱包向龙卷风现金转移了311个以太币,价值约95.9万美元。其中一个钱包转移了211个以太币(ETH),而另一个钱包则向该加密货币兑换商发送了100个以太币。

与 CoinStats 漏洞有关的钱包向龙卷风现金转移了 211 个 ETH。来源:Etherscan来源:Etherscan

加密货币混合器通过将潜在的可识别资金与许多其他资金相结合来保持交易的私密性。这使得服务之间的资金转移匿名化,黑客经常利用它来清洗他们的不义之财。

CoinStats 安全漏洞影响 1,590 个钱包

6 月 22 日,加密货币投资组合管理公司 CoinStats 因安全漏洞暂停了用户活动,有 1590 个加密货币钱包受到影响。该公司宣布已关闭应用程序,以 "隔离安全事件"。

该公司表示,攻击已得到缓解,并指出 "所有连接的钱包和 CEX 均未受到影响"。该公司敦促受影响的用户使用导出的私钥转移资金。

6 月 30 日,CoinStats 表示,他们正在优化交易数据库,并转移到另一个平台,以提高效率和可靠性。该公司还表示,他们正在通过升级和审计来加强系统。

来源:CoinStats CoinStats

7 月 3 日,CoinStats 宣布其平台功能已经恢复,并已全面运行。

CoinStats黑客攻击由 "社会工程 "员工引起

6 月 26 日,CoinStats 首席执行官 Narek Gevorgyan 透露了一些调查细节。据 Gevorgyan 称,他们的基础设施遭到了黑客攻击,有证据表明他们的一名员工被诱骗下载了恶意软件到工作电脑中。Gevorgyan 说:

"我们的 AWS 基础设施遭到了黑客攻击,有确凿证据表明,黑客是通过我们的一名员工将恶意软件下载到他的工作电脑上。

这位高管还对那些在攻击中损失资金的人表示同情,并强调他们将为受害者提供支持,并已经讨论了他们的选择。

社区成员报告了数百万美元的损失,据称一个钱包损失了近 900 万美元的 Maker(MKR)。

在 7 月 5 日的更新中,CoinStats 强调它仍在调查这一事件,并正在采取行动确保其新基础设施的安全。该公司表示,他们将很快分享更多信息,包括受害者支持措施。