أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
تكبدت منصة تداول العملات الهندية CoinDCX خسائر بقيمة 44.2 مليون دولار أمريكي نتيجة اختراق أمني
- تم استغلال منصة CoinDCX للحصول على 44.2 مليون دولار من خلال حساب داخلي مخترق.
- كشف ZachXBT عن الاختراق بعد أن أشار Cyvers إلى نشاط غير عادي.
- أكد الرئيس التنفيذي أن أموال العملاء آمنة وأن الخسائر ستُغطى من الخزينة.
تعرضت منصة CoinDCX، إحدى أكبر منصات العملات الرقمية في الهند، لهجوم إلكتروني كلفها 44.2 مليون دولار، ويبدو أنه استغلال لثغرة أمنية في محفظة العملات الرقمية. وقع الهجوم قبل حوالي 17 ساعة، ولم تُدلِ الشركة بأي تصريح حتى كشف عنه خبير تحليل بيانات البلوك تشين ZachXBT.
تم الإبلاغ عن العملات المشفرة المسروقة لأول مرة من قبل شركة Cyvers، وهي شركة أمن تقنية البلوك تشين التي رصدت معاملات مشبوهة وأبلغت زاك.
نشر زاك المعلومات على تطبيق تيليجرام: "يبدو أن منصة التداول المركزية الهندية 'CoinDCX' قد تم سحب ما يقارب 44.2 مليون دولار منها منذ حوالي 17 ساعة، ولم تكشف بعد عن الحادثdent ."
قال إن عنوان المخترق حصل على 1 إيثيريوم من تورنادو Cash، ثم قام بتحويل جزء من الأموال المسروقة من Solana إلى Ethereum. لم يتم tracعملية الاختراق إلى محفظة محددة أو إدراجها في إثباتات احتياطيات كوين دي سي إكس. وأوضح زاك أنه اكتشف الرابط من خلال التحقق من الأطراف المقابلة يدويًا.
كما قام بإدراج عناوين المهاجم:
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
أكد الرئيس التنفيذي اختراق حساب داخلي
بعد انتشار منشور زاك مباشرة، أصدر سوميت غوبتا، الرئيس التنفيذي لشركة CoinDCX، بيانًا بشأن X، قائلاً: "مرحباً بالجميع، في CoinDCX، لطالما آمنا بالشفافية مع مجتمعنا، ولذلك أشارككم هذا الأمر مباشرة."
بحسب سوميت، كان الحساب المخترق محفظة تشغيلية داخلية، وليست محفظة تحتوي على أموال العملاء. وأوضح أنه كان يُستخدم "فقط لتوفير السيولة على منصة تداول شريكة". وقد نجم الاختراق عن "هجوم متطور على الخادم"، لكن سوميت يؤكد أن جميع محافظ العملاء كانت آمنة ولم يتم المساس بها.
لمتتأثر أموال العملاء. أصولكم لا تزال آمنة ومحمية تمامًا في بنية المحفظة الباردة الآمنة لدينا. جميع عمليات التداول وسحب الروبية الهندية تعمل بكامل طاقتها.
تمكن الفريق من عزل الحساب المخترق بسرعة، وأكد أن الخسارة ستُغطى من خزينة الشركة، وليس من أصول العملاء. وقد استعانوا بشركات متخصصة في الأمن السيبراني للتحقيق في الاختراق، ومعالجة الثغرات الأمنية، tracمسار الأموال. وأوضح غوبتا أنهم يعملون أيضاً مع شريك التداول الذي لم يُكشف عن اسمه، والذي كان يُستخدم فيه حساب السيولة.
يخططون لإطلاق برنامج مكافآت لاكتشاف الثغرات الأمنية المحتملة الأخرى. وأضاف قائلاً: "كل حادثة أمنيةdent فرصة للتعلم، وسنتعلم منها ونعزز منصتنا... لقد حان وقتنا للفوز في هذه الحرب ضد التهديدات الإلكترونية في هذا القطاع"
واختتم حديثه بوعدٍ بتقديم تحديثات فورية في المستقبل: "أتفهم أنdentdentdentdentdentdentdentdentdent شفافية. شكرًا لثقتكم المستمرة. سأبقيكم على اطلاع دائم كلما توفرت لدينا معلومات جديدة."
أذكى العقول في عالم العملات الرقمية يتابعون نشرتنا الإخبارية بالفعل. هل ترغب بالانضمام إليهم؟ انضم إليهم.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)