A CoinDCX, uma das maiores plataformas de criptomoedas da Índia, sofreu um prejuízo de US$ 44,2 milhões em um ataque que parece ter sido causado por uma vulnerabilidade em carteiras online. O ataque ocorreu há cerca de 17 horas, e a empresa não se pronunciou até que o analista on-chain ZachXBT o expôs.
A criptomoeda roubada foi inicialmente identificada pela Cyvers, uma empresa de segurança blockchain que detectou transações suspeitas e alertou Zach.
Zach divulgou a informação no Telegram : “ Parece que a exchange centralizada indiana 'CoinDCX' foi provavelmente lesada em cerca de US$ 44,2 milhões há quase 17 horas e ainda não informou a comunidade sobre dent ”
Ele disse que o endereço do hacker recebeu 1 ETH da Tornado Cashe, em seguida, transferiu parte dos fundos roubados da Solana para Ethereum. O ataque não foi tracaté uma carteira marcada nem listado na prova de reservas da CoinDCX. Zach disse que descobriu a ligação verificando as contrapartes manualmente.
Ele também listou os endereços do agressor:
- Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
CEO confirma que conta interna foi violada
Logo após a publicação de Zach começar a circular, Sumit Gupta, CEO da CoinDCX, finalmente se pronunciou sobre o assunto, dizendo: “ Olá a todos, na CoinDCX, sempre acreditamos na transparência com nossa comunidade, por isso estou compartilhando isso diretamente com vocês. ”
Segundo Sumit, a conta comprometida era uma carteira operacional interna, não uma que armazenava fundos de clientes. Ele afirmou que era usada “apenas para provisionamento de liquidez em uma corretora parceira” . A violação foi causada por um “ataque sofisticado ao servidor”, mas Sumit garante que todas as carteiras dos clientes estavam seguras e não foram afetadas.
“ Nenhum fundo de cliente foi afetado. Seus ativos permanecem totalmente seguros e protegidos em nossa infraestrutura de carteira fria segura. Todas as atividades de negociação e saques em INR estão totalmente operacionais. ”
A equipe isolou rapidamente a conta comprometida e afirma que o prejuízo está sendo coberto com recursos próprios, não com ativos dos clientes. Contrataram empresas de cibersegurança para analisar a violação, corrigir vulnerabilidades e traca movimentação dos fundos. Gupta disse que também estão trabalhando com a corretora parceira, cujo nome não foi divulgado, onde a conta de liquidez estava sendo utilizada.
Eles planejam lançar um programa de recompensas por bugs para identificar outras possíveis falhas de segurança. Ele também disse: “ Cada incidente de segurança dent um aprendizado, e aprenderemos com isso e fortaleceremos ainda mais nossa plataforma… este é o nosso momento de vencer esta guerra contra as ameaças cibernéticas no setor. ”
Ele encerrou prometendo atualizações em tempo real daqui para frente: “Entendo que incidentes dent este podem ser perturbadores – mesmo quando os ativos do cliente não são afetados. É por isso que estou compartilhando este incidente dent vocês com total transparência. Agradeço a confiança contínua. Manterei vocês informados em tempo real à medida que soubermos mais.”
