CoinDCX, una de las plataformas de criptomonedas más grandes de la India, acaba de ser víctima de un robo de 44,2 millones de dólares en lo que parece ser un exploit de billetera en línea. El ataque ocurrió hace unas 17 horas, y la compañía no dijo nada hasta que el detective en cadena ZachXBT lo expuso.
La criptomoneda robada fue detectada por primera vez por Cyvers, una empresa de seguridad blockchain que detectó transacciones sospechosas y alertó a Zach.
Zach hizo pública la información en Telegram : " Parece que el intercambio centralizado de India 'CoinDCX' probablemente fue vaciado por ~$44,2 millones hace casi 17 horas y aún no ha revelado el incidente dent la comunidad "
Dijo que la dirección del hacker obtuvo 1 ETH de Tornado Cashy luego transfirió parte de los fondos robados de Solana a Ethereum. El ataque no se trachasta una billetera etiquetada ni se incluyó en la prueba de reservas de CoinDCX. Zach dijo que descubrió el vínculo verificando manualmente las contrapartes.
También enumeró las direcciones de los atacantes:
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
El director ejecutivo confirma que su cuenta interna fue violada
Justo después de que la publicación de Zach comenzara a circular, Sumit Gupta, el director ejecutivo de CoinDCX, finalmente dio un paso al frente con una declaración sobre X, diciendo: " Hola a todos, en CoinDCX, siempre hemos creído en ser transparentes con nuestra comunidad, por eso comparto esto con ustedes directamente "
Según Sumit, la cuenta comprometida era una billetera operativa interna, no una que almacena fondos de clientes. Afirmó que se usaba "únicamente para el aprovisionamiento de liquidez en una plataforma de intercambio asociada" . La brecha de seguridad se debió a un sofisticado ataque al servidor, pero Sumit afirma que todas las billeteras de los clientes estaban seguras y no habían sido tocadas.
no se han visto afectados. Sus activos permanecen completamente seguros y protegidos en nuestra infraestructura segura de billetera fría. Todas las operaciones y retiros de INR están completamente operativos .
El equipo aisló rápidamente la cuenta vulnerada y afirma que la pérdida se está cubriendo con su propia tesorería, no con los activos de los clientes. Han contratado a empresas de ciberseguridad para investigar la brecha, corregir las vulnerabilidades y tracel movimiento de los fondos. Gupta afirmó que también están trabajando con el socio de intercambio anónimo donde se utilizaba la cuenta de liquidez.
Planean lanzar un programa de recompensas por errores para detectar otras posibles brechas de seguridad. También afirmó: « Cada dent es un aprendizaje, y aprenderemos de ello para fortalecer aún más nuestra plataforma... Este es nuestro momento de ganar esta batalla contra las ciberamenazas en la industria »
Finalizó prometiendo actualizaciones en tiempo real de aquí en adelante: «Entiendo que dent como este pueden ser inquietantes, incluso cuando los activos de los clientes no se ven afectados. Por eso comparto este incidente dent ustedes con total transparencia. Gracias por su continua confianza. Los mantendré informados en tiempo real a medida que sepamos más».
