الأخبارالبيتكوين

مستغل CoinStats ينقل ما يقرب من مليون دولار إلى Tornado Cash

صورة arabbitcoin arabbitcoin أرسل بريدا إلكترونيا يوليو 10, 2024
0 3 2 دقائق
مستغل CoinStats ينقل ما يقرب من مليون دولار إلى Tornado Cash

تمت رؤية محافظ مرتبطة بمستغل CoinStats وهي تنقل ما يقرب من مليون دولار من Ether إلى بروتوكول خلط العملات المشفرة Tornado Cash.

أشارت شركة CertiK لأمن البلوكشين إلى أن محفظتين مرتبطتين باستغلال CoinStats في يونيو/حزيران نقل 311 ETH، بقيمة حوالي 959000 دولار، إلى Tornado Cash. نقلت إحدى المحافظ 211 Ether (ETH)، بينما أرسلت المحفظة الأخرى 100 ETH إلى خلاط العملات المشفرة.

محفظة مرتبطة بـ CoinStats تنقل 211 ETH إلى Tornado Cash. المصدر: Etherscan

تحافظ خدمات خلط العملات المشفرة على خصوصية المعاملات من خلال الجمع بين الأموال التي يمكن التعرف عليها والعديد من الأموال الأخرى. وهذا يجعل تحويلات الأموال بين الخدمات مجهولة الهوية، وكثيراً ما يستخدمه المتسللون لغسل مكاسبهم غير المشروعة.

خرق أمني في CoinStats يؤثر على 1590 محفظة

في الثاني والعشرين من يونيو/حزيران، أوقفت شركة إدارة محفظة العملات المشفرة CoinStats نشاط المستخدمين بعد خرق أثر على 1590 محفظة عملات مشفرة. وأعلنت الشركة أنها أغلقت التطبيق “لعزل الحادث الأمني”.

وقالت الشركة إن الهجوم تم تخفيفه وأشارت إلى أن “أيا من المحافظ المتصلة وCEX لم تتأثر”. وحثت الشركة المستخدمين المتضررين على نقل أموالهم باستخدام مفاتيحهم الخاصة المصدرة.

في 30 يونيو، أعلنت شركة CoinStats أنها تعمل على تحسين قاعدة بيانات المعاملات الخاصة بها ونقلها إلى منصة مختلفة لتحسين الكفاءة والموثوقية. كما ذكرت الشركة أنها تعمل على تحسين الأنظمة من خلال الترقيات والتدقيق.

مصدر: كوين ستاتس

في 3 يوليو، أعلنت CoinStats أن الوظائف على منصتها تعافت وأصبحت تعمل بكامل طاقتها.

متعلق ب: من المقرر أن يحظر قانون سلامة البلوكشين الأمريكي المقترح خلاطات العملات المشفرة لمدة عامين

اختراق CoinStats كان بسبب موظف “مُهندِس اجتماعيًا”

في 26 يونيو، كشف الرئيس التنفيذي لشركة CoinStats، ناريك جيفورجيان، عن بعض تفاصيل التحقيق. ووفقًا لجيفورجيان، تعرضت البنية الأساسية للشركة للاختراق، مع وجود أدلة تشير إلى أن أحد موظفيها تعرض للخداع لتنزيل برامج ضارة على جهاز كمبيوتر في العمل. وقال جيفورجيان:

“تم اختراق البنية التحتية الخاصة بـ AWS لدينا، مع وجود أدلة قوية تشير إلى أن ذلك تم من خلال أحد موظفينا الذي تم خداعه اجتماعيًا لتحميل برامج ضارة على جهاز الكمبيوتر الخاص بالعمل.”

كما أبدى المسؤول التنفيذي تعاطفه مع أولئك الذين فقدوا أموالهم في الهجوم وأكد أنهم سيدعمون الضحايا وأنهم ناقشوا بالفعل خياراتهم.

أبلغ أعضاء المجتمع عن خسائر بملايين الدولارات، حيث خسرت إحدى المحافظ ما يقرب من 9 ملايين دولار في Maker (MKR).

وفي تحديث بتاريخ 5 يوليو، أكدت CoinStats أنها لا تزال تحقق في الحادث وتتخذ إجراءات لضمان أمان البنية التحتية الجديدة. وقالت الشركة إنها ستشارك معلومات إضافية قريبًا، بما في ذلك تدابير دعم الضحايا.

مجلة: مستثمرو “Raider” ينهبون المنظمات اللامركزية المستقلة – Nouns وAragon يتشاركان الدروس المستفادة