CoinStats exploit: Bijna $1 miljoen in Ethereum verplaatst naar Tornado Cash

Wallets die gelinkt zijn aan de exploit van CoinStats hebben bijna $1 miljoen aan Ethereum verplaatst naar het cryptocurrency-mixprotocol Tornado Cash. Volgens blockchain-beveiligingsbedrijf CertiK werden in juni door twee aan CoinStats gekoppelde wallets in totaal 311 ETH, ter waarde van ongeveer $959.000, naar Tornado Cash overgemaakt. Eén wallet verplaatste 211 Ethereum, terwijl de andere 100 ETH naar de cryptomixer stuurde.

Inbreuk trof 1.590 cryptowallets

Cryptomixers zoals Tornado Cash worden gebruikt om transacties privé te houden door mogelijk identificeerbare fondsen te vermengen met vele andere fondsen. Dit anonimiseert de overdrachten, een methode die vaak door hackers wordt gebruikt om onrechtmatig verkregen winsten wit te wassen.

Op 22 juni schortte CoinStats de gebruikersactiviteit op na een inbreuk die 1.590 cryptowallets trof. Het bedrijf sloot de applicatie af om “het beveiligingsincident te isoleren”. CoinStats verklaarde dat de aanval was afgezwakt en dat “geen van de verbonden wallets en CEX’s werd beïnvloed”. Gebruikers werd aangeraden om hun geld over te maken met behulp van hun geëxporteerde privésleutels.

Verbeteren van efficiëntie en betrouwbaarheid

Op 30 juni meldde CoinStats dat ze hun transactiedatabase optimaliseren en overzetten naar een ander platform om de efficiëntie en betrouwbaarheid te verbeteren. Het bedrijf voegde eraan toe dat ze hun systemen aan het upgraden en auditen zijn.

Op 3 juli kondigde CoinStats aan dat de functionaliteiten van het platform volledig waren hersteld en weer operationeel waren. Enkele dagen eerder, op 26 juni, onthulde CEO Narek Gevorgyan dat hun infrastructuur was gehackt doordat een werknemer was misleid om schadelijke software te downloaden op een werkcomputer. Gevorgyan zei het volgende:

“Onze AWS-infrastructuur is gehackt, met sterk bewijs dat dit gebeurde via een van onze werknemers die sociaal was gemanipuleerd om schadelijke software te downloaden op zijn werkcomputer.”

Slachtoffers zullen gesteund worden

De CEO toonde begrip voor degenen die geld verloren hadden tijdens de aanval en benadrukte dat CoinStats de slachtoffers zou steunen en hun opties had besproken. Communityleden meldden miljoenen aan verliezen, waarbij één wallet naar verluidt bijna $9 miljoen verloor in Maker (MKR).

In een update van 5 juli benadrukte CoinStats dat ze nog steeds bezig zijn met het onderzoek naar het incident en maatregelen nemen om de nieuwe infrastructuur veilig te stellen. Het bedrijf beloofde binnenkort aanvullende informatie te delen, waaronder maatregelen ter ondersteuning van slachtoffers.