CoinStats saldırısı ile bağlantılı cüzdanların kripto para karıştırma protokolü Tornado Cash’e neredeyse 1 milyon dolarlık Ethereum aktardığı dikkatleri çekti. Blockchain güvenlik firması CertiK, Haziran ayında CoinStats saldırısıyla bağlantılı iki cüzdanın Tornado Cash’e yaklaşık 959.000 dolar değerinde 311 Ethereum aktardığını belirtti. Bir cüzdan 211 Ethereum taşırken diğeri kripto karıştırıcıya 100 Ethereum gönderdi.
CoinStats Saldırısında Yeni Gelişme
Kripto karıştırıcılar, potansiyel olarak tanımlanabilir fonları diğer birçok fonla birleştirerek işlemleri gizli tutar. Bu süreç hizmetler arasındaki fon transferlerini anonimleştirir ve genellikle bilgisayar korsanları tarafından haksız kazançlarını aklamak için kullanılır. 22 Haziran’da kripto portföy yöneticisi CoinStats, 1.590 kripto cüzdanını etkileyen bir ihlalin ardından kullanıcı etkinliğini askıya aldı. Şirket, güvenlik olayını izole etmek amacıyla uygulamayı kapattığını açıkladı.
Firma, saldırının hafifletildiğini söyledi ve bağlı cüzdanların ve CEX’lerin hiçbirinin etkilenmediğini belirtti. Şirket, etkilenen kullanıcıları dışa aktarılan özel anahtarlarını kullanarak fonlarını taşımaya çağırdı. 30 Haziran’da CoinStats, işlem veritabanlarını optimize ettiklerini ve verimliliği ve güvenilirliği artırmak için farklı bir platforma geçtiklerini söyledi.
Şirket ayrıca yükseltmeler ve denetimlerle sistemleri iyileştirdiklerini söyledi. 3 Temmuz’da CoinStats, platformundaki işlevlerin düzeldiğini ve tamamen çalışır durumda olduğunu duyurdu.
Konuya Dair Detaylar
26 Haziran’da CoinStats CEO’su Narek Gevorgyan bazı soruşturma ayrıntılarını açıkladı. Gevorgyan’a göre çalışanlarından birinin kandırılarak iş bilgisayarına kötü amaçlı yazılım indirdiğini gösteren kanıtlarla altyapının hack saldırısına uğradığını açıkladı:
“AWS altyapımız saldırıya uğradı ve bunun sosyal mühendislikle iş bilgisayarına kötü amaçlı yazılım indiren çalışanlarımızdan biri tarafından yapıldığını gösteren güçlü kanıtlar var.”
Yönetici ayrıca saldırıda fonlarını kaybedenlerle empati kurarak kullanıcılara destek vereceklerini ve seçeneklerini zaten tartıştıklarını vurguladı. Topluluk üyeleri milyonlarca dolarlık kayıp bildirdi; bir cüzdanın Maker’da (MKR) neredeyse 9 milyon dolar kaybettiği iddia edildi.
5 Temmuz tarihli güncellemede CoinStats, olayı hala araştırdığını ve yeni altyapısının güvenli olduğundan emin olmak için harekete geçtiğini vurguladı. Firma, kullanıcı destek önlemleri de dahil olmak üzere ek bilgileri yakında paylaşacaklarını söyledi.