Хакер, атаковавший CoinStats, перевел около 1 миллиона долларов в Tornado Cash.

Два кошелька, связанных со взломом сервиса CoinStats, перевели 311 ETH (~$959 000) в миксер Tornado Cash. Транзакции зафиксировали в CertiK.

22 июня команда проекта сообщила о кибератаке, которая затронула 1590 размещенных на платформе криптовалютных кошельков (1,3% от общего количества). Ущерб составил $2 млн.

Компания поделилась списком скомпрометированных адресов. В дальнейшем стало известно, что он носил неполный характер. В то же время эксплойт не затронул внешние подключенные кошельки пользователей и аккаунты на централизованных биржах.

Злоумышленники попытались воспользоваться взломом CoinStats для продвижения фальшивых программ по возврату средств.

26 июня CEO CoinStats Нарек Геворкян раскрыл некоторые подробности расследования. По его словам, улики указывают на введение в заблуждение одного из сотрудников компании, который загрузил вредоносное ПО на рабочий компьютер.

28 июня, спустя шесть дней после инцидента, команда восстановила работоспособность сервиса и объявила о выплате компенсаций пострадавшим.

Позднее CoinStats заявила, что оптимизирует свою базу данных транзакций и переходит на другую платформу для повышения эффективности и надежности. Представители сервиса пообещали укрепить системы с помощью обновлений и аудита.

3 июля в CoinStats проинформировали о восстановлении функциональных возможностей платформы и ее полной работоспособности.

5 июля представители сервиса сообщили, что продолжают расследование инцидента и принимают меры по защите новой инфраструктуры. В ближайшее время команда предоставит дополнительную информацию, в том числе о мерах поддержки пострадавших клиентов.

10 июля эксперты Cyvers обнаружили перевод на Tornado Cash похищенных в результате взлома Curve Finance в июле 2023 года.

Данные блокчейн-обозревателя указывают на получение сервисом 1500 ETH (~$4,67 млн).

Напомним, в июне специалисты CertiK зафиксировали перевод украденных из казны ДАО Remilia 1209,5 ETH (~$4,3 млн) в Tornado Cash.