인도 최대 암호화폐 플랫폼 중 하나인 코인DCX에서 핫월렛 공격으로 추정되는 공격으로 4,420만 달러 상당의 자금이 유출되었습니다. 이 공격은 약 17시간 전에 발생했으며, 코인DCX는 온체인 분석가인 ZachXBT가 이를 폭로하기 전까지 아무런 입장을 밝히지 않았습니다.
도난당한 암호화폐는 블록체인 보안 회사인 사이버스(Cyvers)에 의해 처음으로 의심스러운 거래로 표시되었고, 사이버스는 이를 잭에게 알렸습니다.
텔레그램을 통해 다음과 같이 정보를 공개했습니다 . " 인도 중앙 집중식 거래소 'CoinDCX'에서 약 17시간 전에 약 4420만 달러 상당의 자금이 유출된 것으로 보이며, 아직 커뮤니티에 dent "
그는 해커 주소가 토네이도 Cash에서 1 ETH를 가져간 후, 훔친 자금의 일부를 Solana 에서 Ethereum으로 이체했다고 말했습니다. 해킹은 특정 지갑으로 trac되지 않았고, 코인DCX의 준비금 증명에도 나타나지 않았습니다. 잭은 거래 상대방을 수동으로 확인하여 연결 고리를 알아냈다고 밝혔습니다.
그는 또한 공격자의 주소 목록을 공개했습니다
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
CEO는 내부 계정이 해킹당했음을 확인했습니다
잭의 게시물이 퍼지기 시작한 직후, 코인DCX의 CEO인 수밋 굽타가 마침내 X에 대한 성명을 발표했습니다. 그는 " 안녕하세요 여러분, 코인DCX는 항상 커뮤니티와의 투명성을 중요하게 여겨왔기에 이 내용을 직접 공유합니다. "
수밋에 따르면, 해킹당한 계정은 고객 자금이 보관된 지갑이 아니라 내부 운영용 지갑이었다고 합니다. 그는 "파트너 거래소에 유동성을 공급하는 용도로만 사용되었다 고 밝혔습니다 . 해킹은 "정교한 서버 공격"으로 인해 발생했지만, 수밋은 모든 고객 지갑은 안전하며 어떠한 침해도 없었다고 주장했습니다.
" 고객 자금에는 아무런 영향이 없습니다. 고객님의 자산은 안전한 콜드월렛 인프라에 완벽하게 보관되어 보호됩니다. 모든 거래 활동 및 INR 출금은 정상적으로 운영되고 있습니다. "
해당 팀은 해킹당한 계정을 신속하게 격리했으며, 손실은 고객 자산이 아닌 회사 자체 자금으로 충당할 것이라고 밝혔습니다. 또한 사이버 보안 전문 업체를 투입하여 해킹 경위를 분석하고, 취약점을 보완하며, 자금 이동 경로를 trac있습니다. 굽타는 해당 유동성 계좌가 사용되었던 익명의 거래소 파트너사와도 협력하고 있다고 덧붙였습니다.
그들은 다른 잠재적인 보안 취약점을 찾아내기 위해 버그 바운티 프로그램을 시작할 계획입니다. 그는 또한 " 모든 보안 사고 dent 배움의 과정이며, 우리는 이번 일을 통해 배우고 플랫폼을 더욱 강화할 것입니다. 지금이 바로 업계의 사이버 위협과의 전쟁에서 승리할 때입니다. "라고
그는 앞으로 실시간 업데이트를 제공하겠다고 약속하며 다음과 같이 마무리했습니다. " dent 고객 자산에 피해가 없더라도 불안감을 줄 수 있다는 점을 이해합니다. 그렇기 때문에 이번 사건을 투명하게 공개하는 것입니다 dent 지속적인 신뢰에 감사드립니다. 새로운 정보가 나오는 대로 실시간으로 알려드리겠습니다."
