A corretora indiana CoinDCX perdeu US$ 44,2 milhões devido a um ataque hacker

A CoinDCX, uma das maiores plataformas de criptomoedas da Índia, sofreu um prejuízo de US$ 44,2 milhões em um ataque que parece ter sido causado por uma vulnerabilidade em carteiras online. O ataque ocorreu há cerca de 17 horas, e a empresa não se pronunciou até que o analista on-chain ZachXBT o expôs.

A criptomoeda roubada foi inicialmente identificada pela Cyvers, uma empresa de segurança blockchain que detectou transações suspeitas e alertou Zach.

Zach divulgou a informação no Telegram: “Parece que a exchange centralizada indiana 'CoinDCX' foi provavelmente lesada em cerca de US$ 44,2 milhões há quase 17 horas e ainda não informoudent a comunidade sobre”

Ele disse que o endereço do hacker recebeu 1 ETH da Tornado Cashe, em seguida, transferiu parte dos fundos roubados da Solana para Ethereum. O ataque não foi tracaté uma carteira marcada nem listado na prova de reservas da CoinDCX. Zach disse que descobriu a ligação verificando as contrapartes manualmente.

Ele também listou os endereços do agressor:

• Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

CEO confirma que conta interna foi violada

Logo após a publicação de Zach começar a circular, Sumit Gupta, CEO da CoinDCX, finalmente se pronunciou sobre o assunto, dizendo: “Olá a todos, na CoinDCX, sempre acreditamos na transparência com nossa comunidade, por isso estou compartilhando isso diretamente com vocês.”

Segundo Sumit, a conta comprometida era uma carteira operacional interna, não uma que armazenava fundos de clientes. Ele afirmou que era usada “apenas para provisionamento de liquidez em uma corretora parceira”. A violação foi causada por um “ataque sofisticado ao servidor”, mas Sumit garante que todas as carteiras dos clientes estavam seguras e não foram afetadas.

“Nenhum fundo de cliente foi afetado. Seus ativos permanecem totalmente seguros e protegidos em nossa infraestrutura de carteira fria segura. Todas as atividades de negociação e saques em INR estão totalmente operacionais.”

A equipe isolou rapidamente a conta comprometida e afirma que o prejuízo está sendo coberto com recursos próprios, não com ativos dos clientes. Contrataram empresas de cibersegurança para analisar a violação, corrigir vulnerabilidades e traca movimentação dos fundos. Gupta disse que também estão trabalhando com a corretora parceira, cujo nome não foi divulgado, onde a conta de liquidez estava sendo utilizada.

Eles planejam lançar um programa de recompensas por bugs para identificar outras possíveis falhas de segurança. Ele também disse: “Cada incidente de segurançadent um aprendizado, e aprenderemos com isso e fortaleceremos ainda mais nossa plataforma… este é o nosso momento de vencer esta guerra contra as ameaças cibernéticas no setor.”

Ele encerrou prometendo atualizações em tempo real daqui para frente: “Entendo que incidentesdenteste podem ser perturbadores – mesmo quando os ativos do cliente não são afetados. É por isso que estou compartilhando este incidentedent vocês com total transparência. Agradeço a confiança contínua. Manterei vocês informados em tempo real à medida que soubermos mais.”