- A CertiK revelou que duas carteiras de exploração da CoinStats moveram 311 ETH (US$ 959 milénio) para o Tornado Cash.
- A violação da CoinStats em 22 de junho afetou 1.590 carteiras depois que a AWS foi hackeada por meio de engenharia social.
- A CoinStats retomou suas operações completas em 3 de julho em meio a intensas investigações.
A empresa de segurança de blockchain CertiK revelou que duas carteiras vinculadas à recente exploração do CoinStats transferiram 311 ETH, no valor de murado de US$ 959.000, para o Tornado Cash.
A violação de segurança, que ocorreu em 22 de junho, afetou 1.590 carteiras de criptomoedas gerenciadas pela CoinStats, resultando na suspensão imediata da atividade do usuário pela empresa e no desligamento do aplicativo para isolar o incidente de segurança.
CoinStats ainda conduz investigações sobre o incidente
Desde a violação, a CoinStats vem tomando medidas significativas para proteger sua plataforma.
Em 30 de junho, a empresa anunciou que estava otimizando seu banco de dados de transações e fazendo a transição para uma novidade plataforma com o objetivo de aumentar a eficiência e a confiabilidade. Ela também disse que atualizações e auditorias estavam em curso para substanciar a segurança de seus sistemas.
Atualizações rápidas! Atualmente, estamos focados em:
– Otimizar nosso banco de dados de transações e transmigrar para uma plataforma mais robusta para maior eficiência e confiabilidade.
– Aprimorando nossos sistemas de segurança com atualizações e auditorias para prometer proteção de dados de basta nível.
— CoinStats (@CoinStats) 30 de junho de 2024
Em seguida um período de intenso escrutínio e esforço para resolver as vulnerabilidades, a empresa anunciou em 3 de julho que seu aplicativo havia restaurado a funcionalidade totalidade.
Todas as funcionalidades do CoinStats agora estão totalmente recuperadas e funcionais.
Obrigado pela sua paciência e base! 🤝
— CoinStats (@CoinStats) 3 de julho de 2024
A atualização mais recente da CoinStats, até hoje, declarou que a investigação está em curso.
A empresa está comprometida em prometer que sua novidade infraestrutura seja robusta e segura, prometendo compartilhar informações adicionais, incluindo medidas de base às vítimas, em breve.
Movimento de fundos para o Tornado Cash gera rebate
Mesmo com o curso das investigações, a movimentação de 311 ETH pelos exploradores para o Tornado Cash pelas carteiras exploradas gerou alarmes.
Tornado Cash, um protocolo de mistura de criptomoedas, torna as transações anônimas ao combinar fundos identificáveis com muitos outros, tornando-se uma instrumento preferida para lavagem de ganhos ilícitos.
O relatório da CertiK destacou que uma carteira transferiu 211 ETH, enquanto outra enviou 100 ETH para o mixer.
A comunidade reagiu fortemente à violação, com alguns usuários relatando perdas significativas. Uma carteira supostamente perdeu quase US$ 9 milhões em Maker (MKR), ressaltando o impacto severo da exploração.
No entanto, a CoinStats foi transparente em sua informação, detalhando as medidas tomadas para mitigar o ataque e melhorar a segurança.
