Los mejores análisis sobre criptomonedas directamente en tu bandeja de entrada.
El exchange indio CoinDCX pierde 44,2 millones de dólares a manos de piratas informáticos tras un exploit
- CoinDCX fue explotado por $44,2 millones a través de una cuenta interna comprometida.
- ZachXBT expuso la violación después de que Cyvers señalara una actividad inusual.
- El CEO confirmó que los fondos de los clientes están seguros y que las pérdidas serán cubiertas por la tesorería.
CoinDCX, una de las plataformas de criptomonedas más grandes de la India, acaba de ser víctima de un robo de 44,2 millones de dólares en lo que parece ser un exploit de billetera en línea. El ataque ocurrió hace unas 17 horas, y la compañía no dijo nada hasta que el detective en cadena ZachXBT lo expuso.
La criptomoneda robada fue detectada por primera vez por Cyvers, una empresa de seguridad blockchain que detectó transacciones sospechosas y alertó a Zach.
Zach hizo pública la información en Telegram: “Parece que la plataforma de intercambio centralizada de la India, 'CoinDCX', fue vaciada por aproximadamente 44,2 millones de dólares hace casi 17 horas y aún no ha revelado el incidentedent la comunidad”
Dijo que la dirección del hacker obtuvo 1 ETH de Tornado Cashy luego transfirió parte de los fondos robados de Solana a Ethereum. El ataque no se trachasta una billetera etiquetada ni se incluyó en la prueba de reservas de CoinDCX. Zach dijo que descubrió el vínculo verificando manualmente las contrapartes.
También enumeró las direcciones de los atacantes:
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
El director ejecutivo confirma que su cuenta interna fue violada
Justo después de que la publicación de Zach comenzara a circular, Sumit Gupta, el CEO de CoinDCX, finalmente se pronunció sobre X, diciendo: “Hola a todos, en CoinDCX siempre hemos creído en ser transparentes con nuestra comunidad, por lo tanto, comparto esto directamente con ustedes”
Según Sumit, la cuenta comprometida era una billetera operativa interna, no una que almacenara fondos de clientes. Afirmó que se utilizaba «únicamente para proporcionar liquidez en una plataforma de intercambio asociada». La brecha de seguridad fue causada por un «sofisticado ataque al servidor», pero Sumit asegura que todas las billeteras de los clientes estaban a salvo y no habían sido manipuladas.
“Ningún fondo de cliente se ha visto afectado. Sus activos permanecen completamente seguros y protegidos en nuestra infraestructura de monedero frío seguro. Todas las operaciones comerciales y los retiros en INR funcionan con normalidad.”
El equipo aisló rápidamente la cuenta vulnerada y afirma que la pérdida se está cubriendo con su propia tesorería, no con los activos de los clientes. Han contratado a empresas de ciberseguridad para investigar la brecha, corregir las vulnerabilidades y tracel movimiento de los fondos. Gupta afirmó que también están trabajando con el socio de intercambio anónimo donde se utilizaba la cuenta de liquidez.
Planean lanzar un programa de recompensas por la detección de errores para identificar otras posibles vulnerabilidades de seguridad. También afirmó: “Cada incidente de seguridaddent una oportunidad de aprendizaje, y aprenderemos de él para fortalecer aún más nuestra plataforma… este es nuestro momento para ganar la guerra contra las ciberamenazas en el sector”
Finalizó prometiendo actualizaciones en tiempo real en adelante: «Entiendo quedentcomo este pueden ser inquietantes, incluso cuando los activos de los clientes no se ven afectados. Por eso les comparto este incidentedent total transparencia. Gracias por su continua confianza. Los mantendré informados en tiempo real a medida que obtengamos más información».
No te limites a leer noticias sobre criptomonedas. Entiéndelas. Suscríbete a nuestro boletín. Es gratis.
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.
Jai Hamid
Jai Hamid lleva seis años cubriendo temas de criptomonedas, mercados bursátiles, tecnología, economía global y eventos geopolíticos que afectan a los mercados. Ha colaborado con publicaciones especializadas en blockchain, como AMB Crypto, Coin Edition y CryptoTale, en análisis de mercado, grandes empresas, regulación y tendencias macroeconómicas. Estudió en la London School of Journalism y ha compartido en tres ocasiones sus perspectivas sobre el mercado de criptomonedas en una de las principales cadenas de televisión de África.
CURSO
- ¿Qué criptomonedas pueden hacerte ganar dinero?
- Cómo mejorar tu seguridad con una billetera (y cuáles realmente vale la pena usar)
- Estrategias de inversión poco conocidas que utilizan los profesionales
- Cómo empezar a invertir en criptomonedas (qué plataformas de intercambio usar, las mejores criptomonedas para comprar, etc.)