La plateforme d'échange indienne CoinDCX a perdu 44,2 millions de dollars suite à une attaque de pirates informatiques

CoinDCX, l'une des plus importantes plateformes de cryptomonnaies en Inde, a subi une perte de 44,2 millions de dollars, vraisemblablement due à une faille de sécurité dans un portefeuille en ligne. Le vol a eu lieu il y a environ 17 heures, et l'entreprise n'a fait aucune déclaration jusqu'à ce que ZachXBT, expert en sécurité informatique, révèle l'incident.

Le vol de cryptomonnaies a d'abord été signalé par Cyvers, une entreprise de sécurité blockchain qui a repéré des transactions suspectes et a alerté Zach.

Zach a rendu l'information publique sur Telegram: «Il semblerait que la plateforme d'échange centralisée indienne « CoinDCX » ait été vidée d'environ 44,2 millions de dollars il y a près de 17 heures et n'ait toujours pas divulgué l'incidentdent la communauté.»

Il a expliqué que l'adresse du pirate avait reçu 1 ETH de Tornado Cash, puis transféré une partie des fonds volés de Solana vers Ethereum. Le piratage n'a pas été tracjusqu'à un portefeuille marqué ni répertorié dans la preuve de réserves de CoinDCX. Zach a précisé avoir découvert le lien en vérifiant manuellement les contreparties.

Il a également énuméré les adresses de l'attaquant :

• Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

Le PDG confirme que le compte interne a été piraté

Juste après la diffusion du message de Zach, Sumit Gupta, le PDG de CoinDCX, a finalement pris la parole avec une déclaration sur X, disant : «Bonjour à tous, chez CoinDCX, nous avons toujours cru en la transparence avec notre communauté, c'est pourquoi je partage ceci directement avec vous.»

D'après Sumit, le compte compromis était un portefeuille opérationnel interne, et non un portefeuille contenant des fonds clients. Il a précisé qu'il était utilisé « uniquement pour l'apport de liquidités sur une plateforme partenaire ». La faille de sécurité a été provoquée par une « attaque de serveur sophistiquée », mais Sumit assure que tous les portefeuilles clients sont restés intacts.

«Aucun fonds client n'a été affecté. Vos actifs restent parfaitement en sécurité et protégés dans notre infrastructure de portefeuille hors ligne sécurisée. Toutes les activités de trading et les retraits en INR sont pleinement opérationnels.»

L'équipe a rapidement isolé le compte compromis et affirme que la perte est couverte par sa propre trésorerie, et non par les actifs des clients. Elle a fait appel à des entreprises de cybersécurité pour analyser la faille, corriger les vulnérabilités et tracles mouvements de fonds. Gupta a indiqué qu'ils collaborent également avec le partenaire d'échange, dont le nom n'a pas été divulgué, auprès duquel le compte de liquidités était utilisé.

Ils prévoient de lancer un programme de primes aux bogues afin de déceler d'autres failles de sécurité potentielles. Il a également déclaré : «Chaque incident de sécuritédent une leçon, et nous tirerons les enseignements de celui-ci pour renforcer davantage notre plateforme… c'est le moment pour nous de gagner cette guerre contre les cybermenaces dans le secteur.»

Il a conclu en promettant des mises à jour en temps réel : « Je comprends que des incidentsdentdentdentdentdentdentdentdentdent vous Merci de votre confiance. Je vous tiendrai informés en temps réel dès que nous en saurons plus. »