A CoinStats, uma popular plataforma de rastreamento de portfólio de criptomoedas, foi alvo de um ataque cibernético que resultou na transferência de US$ 1 milhão em Ethereum (ETH) para o mixer de privacidade Tornado Cash.
https://twitter.com/CertiKAlert/status/1810640205092626544
A empresa de segurança de blockchain CertiK sinalizou que duas carteiras vinculadas à exploração do CoinStats em junho transferiram 311 ETH, no valor de cerca de US$ 960.000, para o Tornado Cash.
Ataque cibernético e consequências
No dia 22 de junho, a CoinStats suspendeu a atividade do usuário após uma violação que afetou 1.590 carteiras de criptomoedas. A empresa anunciou que havia encerrado o aplicativo para ‘isolar o incidente de segurança’.
De acordo com o CEO da CoinStats, Narek Gevorgyan, sua infraestrutura foi hackeada, com evidências sugerindo que um de seus funcionários foi enganado para baixar software malicioso em um computador de trabalho.
O executivo também demonstrou empatia por aqueles que perderam seus fundos no ataque e destacou que apoiará as vítimas e já discutiu suas opções. O uso do Tornado Cash pelos hackers sugere uma tentativa de ofuscar o rastro dos fundos roubados, tornando extremamente difícil para as autoridades rastrear e recuperar os ativos.
Resposta da CoinStats e medidas de segurança
Em resposta ao ataque, a CoinStats divulgou um comunicado detalhando as ações imediatas tomadas para mitigar o dano e proteger os ativos restantes dos usuários. Em 3 de julho, a CoinStats anunciou que as funcionalidades de sua plataforma foram recuperadas e estão totalmente operacionais.
Membros da comunidade relataram milhões em perdas, com uma carteira supostamente perdendo quase US$ 9 milhões na Maker (MKR).
https://twitter.com/CoinStats/status/1808957954672005152
A CoinStats também está colaborando com especialistas em segurança cibernética e autoridades legais para investigar o incidente. A empresa disse que compartilhará informações adicionais em breve, incluindo medidas de suporte às vítimas.
