印度最大的加密货币平台之一 CoinDCX 近日遭遇攻击,损失高达 4420 万美元,疑似因热钱包漏洞导致。攻击发生在约 17 小时前,该公司一直保持沉默,直到链上侦探 ZachXBT 曝光此事。.
被盗的加密货币首先被区块链安全公司 Cyvers 发现并标记出来,该公司发现了可疑交易并通知了 Zach。.
Telegram上公开了这一信息:“看来印度中心化交易所‘CoinDCX’可能在大约 17 小时前被盗刷了约 4420 万美元,但至今仍未向社区dent ”
他说,黑客地址从 Tornado Cash获得了 1 个 ETH,然后将部分被盗资金从 Solana 接到了 Ethereum。这次黑客攻击没有被 trac到任何标记的钱包,也没有在 CoinDCX 的储备证明中列出。Zach 表示,他通过手动检查交易对手发现了其中的关联。.
他还列出了攻击者的地址:
- Solana:6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- Solana:3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- Ethereum:0xEF0c5b9E0E9643937D75C229648158584A8CD8D
CEO证实内部账户遭到入侵。
Zach 的帖子开始传播后不久,CoinDCX 的首席执行官 Sumit Gupta 终于就 X 发表了一份声明,他说:“大家好,在 CoinDCX,我们一直相信要对我们的社区保持透明,因此我直接与大家分享此事。 ”
据 Sumit 称,被盗用的账户是一个内部运营钱包,并非用于存放客户资金的账户。他表示,该账户“仅用于在合作交易所提供流动性” 。此次安全漏洞是由“复杂的服务器攻击”造成的,但 Sumit 声称所有客户钱包均安全无虞,未受影响。
“所有客户资金均未受到影响。 您的资产在我们安全的冷钱包基础设施中仍然完全安全。 所有交易活动和印度卢比提现均正常进行。 ”
团队迅速隔离了被盗账户,并表示损失将由公司自有资金承担,而非动用客户资产。他们已聘请网络安全公司深入调查此次泄露事件,修复漏洞,并 trac资金流向。古普塔表示,他们还在与使用该流动性账户的未具名交易所合作伙伴进行合作。.
他们计划推出漏洞赏金计划,以发现其他可能存在的安全漏洞。他还表示:“每一次安全事件dent一次学习的机会,我们将从中吸取教训,进一步加强我们的平台……现在是我们赢得这场行业网络威胁之战的时刻。 ”
他最后承诺会持续提供实时更新:“我知道dent会让人感到不安——即使客户资产没有受到影响。因此,我会以完全透明的方式与您分享此次事件。dent您一直以来的信任。 随着我们了解更多信息,我会及时向您通报最新情况。”
