CoinStats-Exploit: Fast 1 Million Dollar in Ethereum an Tornado Cash überwiesen

Wallets, die mit dem CoinStats-Exploit in Verbindung stehen, haben fast 1 Million Dollar in Ethereum an das Kryptowährungsmixprotokoll Tornado Cash überwiesen. Laut dem Blockchain-Sicherheitsunternehmen CertiK wurden im Juni von zwei mit CoinStats verbundenen Wallets insgesamt 311 ETH im Wert von etwa 959.000 Dollar an Tornado Cash überwiesen. Eine Wallet transferierte 211 Ethereum, während die andere 100 ETH an den Kryptomixer schickte.

Verstoß traf 1.590 Krypto-Wallets

Kryptomixer wie Tornado Cash werden verwendet, um Transaktionen privat zu halten, indem potenziell identifizierbare Gelder mit vielen anderen Geldern vermischt werden. Dies anonymisiert die Übertragungen, eine Methode, die häufig von Hackern verwendet wird, um unrechtmäßig erlangte Gewinne zu waschen.

Am 22. Juni setzte CoinStats die Benutzeraktivität aus, nachdem ein Verstoß 1.590 Krypto-Wallets betroffen hatte. Das Unternehmen schloss die Anwendung, um „das Sicherheitsvorfall zu isolieren“. CoinStats erklärte, dass der Angriff abgeschwächt worden sei und dass „keine der verbundenen Wallets und CEXs betroffen waren“. Den Benutzern wurde geraten, ihr Geld mit ihren exportierten privaten Schlüsseln zu transferieren.

Verbesserung der Effizienz und Zuverlässigkeit

Am 30. Juni meldete CoinStats, dass sie ihre Transaktionsdatenbank optimieren und auf eine andere Plattform übertragen, um die Effizienz und Zuverlässigkeit zu verbessern. Das Unternehmen fügte hinzu, dass sie ihre Systeme upgraden und prüfen.

Am 3. Juli kündigte CoinStats an, dass die Funktionen der Plattform vollständig wiederhergestellt und betriebsbereit seien. Einige Tage zuvor, am 26. Juni, enthüllte CEO Narek Gevorgyan, dass ihre Infrastruktur gehackt worden war, nachdem ein Mitarbeiter getäuscht worden war, schädliche Software auf einem Arbeitscomputer herunterzuladen. Gevorgyan sagte:

„Unsere AWS-Infrastruktur wurde gehackt, mit starken Beweisen, dass dies durch einen unserer Mitarbeiter geschah, der sozial manipuliert wurde, um schädliche Software auf seinen Arbeitscomputer herunterzuladen.“

Opfer werden unterstützt

Der CEO zeigte Verständnis für diejenigen, die während des Angriffs Geld verloren hatten, und betonte, dass CoinStats die Opfer unterstützen und ihre Optionen besprechen würde. Community-Mitglieder meldeten Verluste in Millionenhöhe, wobei eine Wallet Berichten zufolge fast 9 Millionen Dollar in Maker (MKR) verloren hatte.

In einem Update vom 5. Juli betonte CoinStats, dass sie noch immer an der Untersuchung des Vorfalls arbeiten und Maßnahmen ergreifen, um die neue Infrastruktur zu sichern. Das Unternehmen versprach, bald zusätzliche Informationen zu teilen, einschließlich Maßnahmen zur Unterstützung der Opfer.