La borsa indiana CoinDCX perde 44,2 milioni di dollari a causa di hacker dopo un exploit

CoinDCX, una delle più grandi piattaforme crypto in India, è appena stata colpita da un furto di 44,2 milioni di dollari in quello che sembra un exploit di un portafoglio "hot". Il furto è avvenuto circa 17 ore fa e l'azienda non ha rilasciato dichiarazioni fino a quando l'investigatore on-chain ZachXBT non lo ha scoperto.

La criptovaluta rubata è stata inizialmente segnalata da Cyvers, un'azienda di sicurezza blockchain che ha individuato transazioni sospette e ha avvisato Zach.

Zach ha reso pubblica l'informazione su Telegram: "Sembra che l'exchange centralizzato indiano 'CoinDCX' sia stato svuotato di circa 44,2 milioni di dollari circa 17 ore fa e non abbia ancora comunicato l'accadutodent comunità."

Ha affermato che l'indirizzo hacker ha ottenuto 1 ETH da Tornado Cashe poi ha trasferito parte dei fondi rubati da Solana a Ethereum. L'attacco non è stato traca un portafoglio contrassegnato né elencato nella prova delle riserve di CoinDCX. Zach ha affermato di aver scoperto il collegamento controllando manualmente le controparti.

Ha anche elencato gli indirizzi degli aggressori:

• Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

Il CEO conferma che l'account interno è stato violato

Subito dopo che il post di Zach ha iniziato a circolare, Sumit Gupta, CEO di CoinDCX, è finalmente intervenuto con una dichiarazione su X, affermando: "Ciao a tutti, in CoinDCX abbiamo sempre creduto nella trasparenza con la nostra community, quindi condivido questo direttamente con voi."

Secondo Sumit, l'account compromesso era un portafoglio operativo interno, non uno che conteneva fondi dei clienti. Ha affermato che veniva utilizzato "solo per la fornitura di liquidità su un exchange partner". La violazione è stata causata da un "sofisticato attacco al server", ma Sumit sostiene che tutti i portafogli dei clienti erano al sicuro e non erano stati toccati.

“Nessun fondo dei clienti è stato compromesso. I vostri asset rimangono completamente al sicuro e protetti nella nostra infrastruttura di cold wallet sicura. Tutte le attività di trading e i prelievi in ​​INR sono pienamente operativi.”

Il team ha isolato rapidamente l'account violato e afferma che la perdita è stata coperta con i propri fondi, non con quelli dei clienti. Hanno coinvolto società di sicurezza informatica per indagare sulla violazione, correggere le vulnerabilità e traci movimenti dei fondi. Gupta ha affermato che stanno anche collaborando con l'exchange partner, di cui non è stato reso noto il nome, presso il quale veniva utilizzato il conto di liquidità.

Hanno in programma di lanciare un programma di ricompense per la segnalazione di bug al fine di individuare altre possibili falle di sicurezza. Ha inoltre affermato: "Ogni incidente di sicurezzadent un'occasione di apprendimento, e noi impareremo da questo per rafforzare ulteriormente la nostra piattaforma... questo è il momento di vincere la guerra contro le minacce informatiche nel settore"

Ha concluso promettendo aggiornamenti in tempo reale: "Capisco che incidentidentquesto possano essere destabilizzanti, anche quando i beni dei clienti non vengono compromessi. Per questo motivo, condivido con voi questo incidentedent totale trasparenza. Grazie per la vostra continua fiducia. Vi terrò informati in tempo reale non appena avremo ulteriori informazioni."