A CoinStats, uma popular plataforma de rastreamento de portfólio de criptomoedas, foi alvo de um ataque cibernético que resultou na transferência de US$ 1 milhão em Ethereum (ETH) para o mixer de privacidade Tornado Cash.
Two wallets linked to EOA
0xb48b, labeled CoinStats Exploiter 31, have deposited a combined 311 ETH (~$960k) to @TornadoCash
EOA 0xe0994eD541e6E6dc053Fd9eB03A32f3d9A9876C6 still holds 221 ETH 👇 pic.twitter.com/amrsTvOSTn
— CertiK Alert (@CertiKAlert) July 9, 2024
A empresa de segurança de blockchain CertiK sinalizou que duas carteiras vinculadas à exploração do CoinStats em junho transferiram 311 ETH, no valor de cerca de US$ 960.000, para o Tornado Cash.
Ataque cibernético e consequências
No dia 22 de junho, a CoinStats suspendeu a atividade do usuário após uma violação que afetou 1.590 carteiras de criptomoedas. A empresa anunciou que havia encerrado o aplicativo para ‘isolar o incidente de segurança’.
De acordo com o CEO da CoinStats, Narek Gevorgyan, sua infraestrutura foi hackeada, com evidências sugerindo que um de seus funcionários foi enganado para baixar software malicioso em um computador de trabalho.
O executivo também demonstrou empatia por aqueles que perderam seus fundos no ataque e destacou que apoiará as vítimas e já discutiu suas opções. O uso do Tornado Cash pelos hackers sugere uma tentativa de ofuscar o rastro dos fundos roubados, tornando extremamente difícil para as autoridades rastrear e recuperar os ativos.
Resposta da CoinStats e medidas de segurança
Em resposta ao ataque, a CoinStats divulgou um comunicado detalhando as ações imediatas tomadas para mitigar o dano e proteger os ativos restantes dos usuários. Em 3 de julho, a CoinStats anunciou que as funcionalidades de sua plataforma foram recuperadas e estão totalmente operacionais.
Membros da comunidade relataram milhões em perdas, com uma carteira supostamente perdendo quase US$ 9 milhões na Maker (MKR).
We are still investigating the security incident on June 22 and taking rapid and committed actions to ensure the security of our new infrastructure.
We are working hard to share additional information as soon as we can, including measures to support any victims.
Again, thank…
— CoinStats (@CoinStats) July 4, 2024
A CoinStats também está colaborando com especialistas em segurança cibernética e autoridades legais para investigar o incidente. A empresa disse que compartilhará informações adicionais em breve, incluindo medidas de suporte às vítimas.
