Come recentemente riportato dala società di sicurezza blockchain CertiK, i wallet riconducibili all'exploit di CoinStats avrebbero trasferito 311 ETH – per un valore di circa 959.000$ – a Tornado Cash, protocollo di mixing di criptovalute. Un wallet in particolare avrebbe trasferito 211 Ether (ETH), mentre l'altro 100 ETH.
I crypto mixer mantengono le transazioni private combinando fondi potenzialmente identificabili con molti altri flussi. Ciò anonimizza i trasferimenti e viene spesso utilizzato dagli hacker per riciclare i loro guadagni illeciti.
Violazione di sicurezza di CoinStats interessa 1.590 wallet
Il 22 giugno, il gestore di crypto wallet CoinStats ha sospeso l'attività degli utenti a seguito di una violazione che ha interessato 1.590 wallet. La società ha annunciato di aver interrotto l'applicazione al fine di "isolare l'incidente di sicurezza".
L'azienda ha dichiarato che l'attacco è stato mitigato, sottolineando che "nessuno dei wallet e dei CEX collegati è stato colpito". La società ha invitato gli utenti interessati a spostare i propri fondi utilizzando le chiavi private esportate.
Il 30 giugno CoinStats ha dichiarato di star ottimizzando il database delle transazioni e di star effettuando il trasferimento su una piattaforma alternativa in modo da migliorare l'efficienza e l'affidabilità. La società ha inoltre dichiarato la volontà di potenziare i sistemi con aggiornamenti e verifiche.
Il 3 luglio CoinStats ha annunciato che le funzionalità della sua piattaforma sono state ripristinate e sono pienamente operative.
Hacking di CoinStats è stato causato da un dipendente "socialmente manipolato"
Il 26 giugno, l'amministratore delegato di CoinStats Narek Gevorgyan ha rivelato alcuni dettagli dell'indagine. Secondo Gevorgyan, la loro infrastruttura è stata violata e le prove suggeriscono che uno dei loro dipendenti sia stato indotto a scaricare un software dannoso in un computer di lavoro. Gevorgyan ha dichiarato:
"La nostra infrastruttura AWS è stata violata, con forti prove che suggeriscono che ciò sia avvenuto attraverso uno dei nostri dipendenti, indotto a scaricare un software dannoso sul suo computer di lavoro".
L'amministratore ha inoltre espresso la propria empatia nei confronti di coloro che hanno perso i propri fondi nell'attacco, sottolineando che supporteranno le vittime e che hanno già discusso le loro opzioni.
I membri della community hanno segnalato perdite milionarie, con un wallet che avrebbe perso quasi 9 milioni di dollari in Maker (MKR).
In un aggiornamento del 5 luglio, CoinStats ha sottolineato come stia ancora indagando sull'incidente e stia prendendo provvedimenti per garantire la sicurezza della sua nuova infrastruttura. L'azienda ha dichiarato che presto condividerà ulteriori informazioni, comprese le misure a sostegno delle vittime.
Traduzione a cura di Walter Rizzo