Se observó que las billeteras vinculadas al explotador de CoinStats movieron casi USD 1 millón en Ether al protocolo de mezcla de criptomonedas Tornado Cash.
La firma de seguridad blockchain CertiK señaló que dos billeteras vinculadas al exploit de CoinStats en junio transfirieron 311 ETH, valorados en aproximadamente USD 959,000, a Tornado Cash. Una billetera movió 211 Ether (ETH), mientras que la otra envió 100 ETH al mezclador de criptomonedas.
Los mezcladores de criptomonedas mantienen las transacciones privadas al combinar fondos potencialmente identificables con muchos otros fondos. Esto anonimiza las transferencias de fondos entre servicios y a menudo es utilizado por hackers para lavar sus ganancias ilícitas.
La brecha de seguridad de CoinStats afectó a 1,590 billeteras
El 22 de junio, el gestor de carteras de criptomonedas CoinStats suspendió la actividad de los usuarios tras una brecha que afectó a 1,590 billeteras de cripto. La compañía anunció que había cerrado la aplicación para “aislar el incidente de seguridad.”
La firma dijo que el ataque había sido mitigado y señaló que “ninguna de las billeteras conectadas y los CEXes se vieron afectados.” La compañía instó a los usuarios afectados a mover sus fondos utilizando sus claves privadas exportadas.
El 30 de junio, CoinStats dijo que están optimizando su base de datos de transacciones y trasladándose a una plataforma diferente para mejorar la eficiencia y la fiabilidad. La compañía también dijo que están mejorando los sistemas con actualizaciones y auditorías.
El 3 de julio, CoinStats anunció que las funcionalidades en su plataforma se han recuperado y están completamente operativas.
El hackeo de CoinStats fue causado por un empleado “ingeniado socialmente”
El 26 de junio, el CEO de CoinStats, Narek Gevorgyan, reveló algunos detalles de la investigación. Según Gevorgyan, su infraestructura fue hackeada, con evidencia que sugiere que uno de sus empleados fue engañado para descargar software malicioso en una computadora de trabajo. Gevorgyan dijo:
“Nuestra infraestructura de AWS fue hackeada, con fuerte evidencia que sugiere que se hizo a través de uno de nuestros empleados que fue engañado socialmente para descargar software malicioso en su computadora de trabajo.”
El ejecutivo también empatizó con aquellos que perdieron sus fondos en el ataque y destacó que apoyarían a las víctimas y ya han discutido sus opciones.
Los miembros de la comunidad reportaron pérdidas de millones, con una billetera supuestamente perdiendo casi USD 9 millones en Maker (MKR).
En una actualización del 5 de julio, CoinStats destacó que aún están investigando el incidente y están tomando medidas para asegurar que su nueva infraestructura sea segura. La firma dijo que compartirán información adicional pronto, incluyendo medidas de apoyo a las víctimas.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión