- CertiK hat bekannt gegeben, dass zwei CoinStats-Exploit-Wallets 311 ETH (959.000 $) auf Tornado Cash verschoben haben.
- Der CoinStats-Datenleck am 22. Juni betraf 1.590 Wallets, nachdem AWS über Social Engineering gehackt wurde.
- CoinStats nahm am 3. Juli im Zuge intensiver Untersuchungen den vollen Betrieb wieder auf.
Das Blockchain-Sicherheitsunternehmen CertiK hat enthüllt dass zwei mit dem jüngsten CoinStats-Exploit verknüpfte Wallets 311 ETH im Wert von rund 959.000 US-Dollar an Tornado Cash überwiesen haben.
Die Sicherheitsverletzung, die sich am 22. Juni ereignete, betraf 1.590 von CoinStats verwaltete Krypto-Wallets, was dazu führte, dass das Unternehmen die Benutzeraktivität umgehend aussetzte und die Anwendung herunterfuhr, um den Sicherheitsvorfall zu isolieren.
CoinStats untersucht den Vorfall noch immer
Seit dem Verstoß hat CoinStats erhebliche Schritte unternommen, um seine Plattform zu sichern.
Am 30. Juni gab das Unternehmen bekannt, dass es seine Transaktionsdatenbank optimiere und auf eine neue Plattform umsteige, um Effizienz und Zuverlässigkeit zu verbessern. Es hieß auch, dass Upgrades und Audits im Gange seien, um die Sicherheit seiner Systeme zu erhöhen.
Kurze Updates! Derzeit konzentrieren wir uns auf:
– Optimierung unserer Transaktionsdatenbank und Migration auf eine robustere Plattform für verbesserte Effizienz und Zuverlässigkeit.
– Verbesserung unserer Sicherheitssysteme durch Upgrades und Audits, um erstklassigen Datenschutz zu gewährleisten.
— CoinStats (@CoinStats) 30. Juni 2024
Nach einer Phase intensiver Prüfung und Behebung der Schwachstellen gab das Unternehmen am 3. Juli bekannt, dass seine App ihre volle Funktionalität wiedererlangt habe.
Alle Funktionen von CoinStats sind jetzt vollständig wiederhergestellt und funktionsfähig.
Vielen Dank für Ihre Geduld und Unterstützung! 🤝
— CoinStats (@CoinStats) 3. Juli 2024
Der neuestes Update von CoinStatserklärte heute, dass die Ermittlungen noch im Gange seien.
Das Unternehmen setzt sich dafür ein, dass seine neue Infrastruktur robust und sicher ist, und verspricht, in Kürze weitere Informationen, darunter auch Maßnahmen zur Opferunterstützung, weiterzugeben.
Geldtransfers zu Tornado Cash geben Anlass zur Sorge
Auch wenn die Untersuchungen noch andauern, hat die Verschiebung von 311 ETH durch die Ausbeuter über die ausgebeuteten Wallets zu Tornado Cash Alarmglocken läuten lassen.
Tornado Cash, ein Kryptowährungs-Mixing-Protokoll, anonymisiert Transaktionen, indem es identifizierbare Gelder mit vielen anderen kombiniert, und ist damit ein beliebtes Instrument zum Waschen illegaler Gewinne.
Der Bericht von CertiK hob hervor, dass eine Wallet 211 ETH überwies, während eine andere 100 ETH an den Mixer schickte.
Die Community reagierte heftig auf den Angriff. Einige Benutzer meldeten erhebliche Verluste. Ein Wallet verlor angeblich fast 9 Millionen Dollar in Maker (MKR), was die schwerwiegenden Auswirkungen des Angriffs unterstreicht.
CoinStats war in seiner Kommunikation jedoch transparent und erläuterte detailliert die Schritte, die unternommen wurden, um den Angriff abzuschwächen und die Sicherheit zu verbessern.
Quelle: Coinlist.me
