Индийская биржа CoinDCX потеряла 44,2 миллиона долларов из-за хакерских атак

CoinDCX, одна из крупнейших криптовалютных платформ Индии, потеряла 44,2 миллиона долларов в результате, предположительно, взлома «горячего кошелька». Инцидент произошёл около 17 часов назад, и компания ничего не сообщала до тех пор, пока её не разоблачил специалист по анализу блокчейна ZachXBT.

Украденную криптовалюту впервые обнаружила компания Cyvers, специализирующаяся на безопасности блокчейна, которая выявила подозрительные транзакции и предупредила Зака.

Зак обнародовал информацию в Telegram: «Похоже, что с индийской централизованной биржи CoinDCX около 17 часов назад было выведено примерно 44,2 млн долларов, и она до сих пор не сообщила об этом инцидентеdent ».

Он сказал, что хакер получил 1 ETH с Tornado Cash, а затем перевел часть украденных средств с Solana на Ethereum. Взлом не был tracдо помеченного кошелька или указан в протоколе Proof of Reserves CoinDCX. Зак сказал, что выяснил связь, проверив контрагентов вручную.

Он также перечислил адреса нападавших:

• Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

Генеральный директор подтвердил взлом внутреннего аккаунта

Сразу после того, как пост Зака ​​начал распространяться, Сумит Гупта, генеральный директор CoinDCX, наконец, выступил с заявлением на X, сказав: «Привет всем! В CoinDCX мы всегда верили в прозрачность по отношению к нашему сообществу, поэтому я делюсь этим с вами напрямую»

По словам Сумита, взломанный аккаунт представлял собой внутренний операционный кошелек, а не тот, в котором хранятся средства клиентов. Он заявил, что он использовался «только для предоставления ликвидности на партнерской бирже». Взлом был вызван «сложной атакой на сервер», но Сумит утверждает, что все кошельки клиентов были в безопасности и не были затронуты.

«Никакие средства клиентов не пострадали. Ваши активы остаются в полной безопасности и защищены в нашей защищенной инфраструктуре холодного кошелька. Все торговые операции и вывод средств в индийских рупиях осуществляются в полном объеме»

Команда оперативно изолировала взломанный счет и заявляет, что убытки покрываются за счет собственных средств, а не активов клиентов. Они привлекли фирмы по кибербезопасности для анализа утечки, устранения уязвимостей и tracперемещения средств. Гупта сказал, что они также работают с неназванным биржевым партнером, где использовался счет ликвидности.

Они планируют запустить программу вознаграждения за обнаружение уязвимостей, чтобы выявлять другие возможные пробелы в безопасности. Он также сказал: «Каждый инцидент в сфере безопасностиdent это урок, и мы извлечем из него пользу и будем и дальше укреплять нашу платформу… сейчас настало наше время, чтобы одержать победу в этой войне против киберугроз в отрасли»

В заключение он пообещал в дальнейшем предоставлять обновления в режиме реального времени: «Я понимаю, чтоdentподобныеdent с вами информацией об этом инциденте с полной прозрачностью. за ваше неизменное доверие. Я буду держать вас в курсе событий в режиме реального времени по мере поступления новой информации».