インドの取引所CoinDCX、ハッカー攻撃で4420万ドルの損失

インド最大級の暗号資産プラットフォームの一つであるCoinDCXが、ホットウォレットの脆弱性を突いたと思われる攻撃により、4,420万ドルの損失を被りました。この被害は約17時間前に発生し、オンチェーン調査機関のZachXBTが暴露するまで、同社は一切の発表を行っていませんでした。.

盗まれた仮想通貨は、疑わしい取引を発見してザック氏に警告したブロックチェーンセキュリティ企業、Cyversによって最初に発見された。.

ザックはテレグラムでこの情報を公開した。「インドの中央集権型取引所『CoinDCX』は、約17時間前に約4420万ドルが不正に引き出されたようで、まだdent コミュニティにこのを公表していない。 」

ザック氏によると、ハッカーのアドレスはTornado Cashから1ETHを取得し、盗んだ資金の一部を Solana から Ethereumにブリッジしたという。ハッキングはタグ付けされたウォレットに tracされず、CoinDCXの準備金証明にも記載されていなかった。ザック氏は、取引相手を手動で確認することで、この関連性を解明したと述べた。.

彼はまた、攻撃者の住所もリストアップした。

• Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

CEOが社内アカウントの侵害を認める

ザックの投稿が拡散し始めた直後、CoinDCXのCEOであるスミット・グプタがついにXに関する声明を発表し、「皆さん、こんにちは。CoinDCXでは常にコミュニティに対して透明性を保つことを信条としており、そのため、このことを皆さんに直接お伝えします。」

Sumit氏によると、侵害されたアカウントは顧客資金を保管するものではなく、社内運用用のウォレットだったという。同氏は、そのウォレットは「提携取引所での流動性供給のためだけに」使用されていたと述べた。今回の侵害は「高度なサーバー攻撃」によるものだが、Sumit氏はすべての顧客ウォレットは安全で、一切影響を受けていないと主張している。

「お客様の資金には一切影響はございません。 お客様の資産は、当社の安全なコールドウォレットインフラストラクチャで完全に安全に保護されています。 すべての取引活動およびINRの出金は正常に機能しています。」

チームは侵害を受けた口座を迅速に隔離し、損失は顧客の資産ではなく自社の資金から補填されていると述べています。サイバーセキュリティ企業を投入し、侵害の調査、脆弱性の修正、資金の移動先 tracを行っています。グプタ氏によると、流動性口座が使用されていた匿名の取引所パートナーとも連携しています。.

彼らは、他の潜在的なセキュリティ上の脆弱性を発見するために、バグ報奨金プログラムを開始する予定だ。また、「セキュリティインシデントはすべてdent であり、我々はそこから学び、プラットフォームをさらに強化していく…今こそ、業界におけるサイバー脅威との戦いに勝利する時だ」

彼は最後に、今後リアルタイムで最新情報を提供すると約束し、次のように述べた。「dentは、たとえお客様の資産に影響がなかったとしても、不安を抱かせるものであることは理解しています。だからこそ、この件を皆様に完全に透明性をもってお伝えすることにしましたdent 引き続き ご信頼いただき、ありがとうございます。 今後、新たな情報が入り次第、リアルタイムでお知らせいたします。」