El intercambio de criptomonedas más grande de India ha vuelto a estar en línea después de una violación de $44 millones que expuso un punto ciego en su infraestructura operativa.
Aunque no se tocaron los fondos de los clientes, el hackeo de CoinDCX—trazado a una billetera financiada por Tornado Cash—plantea nuevas preguntas sobre la transparencia y la higiene de las billeteras en un mercado que aún está construyendo la confianza del usuario. Ahora completamente operativo, CoinDCX promete salvaguardias más fuertes y un programa de recompensas por errores para adelantarse al próximo exploit.
Ataque de IDs de ZachXBT
ZachXBT rastreó el ataque a una dirección financiada con 1 ETH de Tornado Cash, con el atacante posteriormente puenteando fondos robados de Solana (SOL) a Ethereum (ETH).
La firma de seguridad con sede en Tel Aviv, Cyvers, señaló los retiros sospechosos, lo que llevó a una atribución manual, ya que la billetera caliente afectada de CoinDCX carecía de etiquetas públicas y documentación de prueba de reservas.
Los fondos de los clientes permanecen seguros
El CEO de CoinDCX, Sumit Gupta, se dirigió directamente a la comunidad y mencionó que la violación no afectó los activos de los clientes.
“No se han visto afectados los fondos de los clientes. Sus activos permanecen completamente seguros y protegidos en nuestra infraestructura de billetera fría segura,” declaró Gupta en su divulgación inicial.
El hackeo afectó a una cuenta operativa interna utilizada exclusivamente para proporcionar liquidez en un intercambio asociado, no a las billeteras de depósito de los consumidores.
“El incidente fue rápidamente contenido al aislar la cuenta operativa afectada. Dado que nuestras cuentas operativas están segregadas de las billeteras de los clientes, la exposición se limita solo a esta cuenta específica”, explicó Gupta.
CoinDCX intercambio restaura la funcionalidad completa
Tras el incidente de seguridad, CoinDCX suspendió temporalmente ciertas operaciones mientras investigaba la brecha. El intercambio ha restaurado todas las actividades de comercio y las capacidades de retiro de INR sin restricciones.
“El comercio y los retiros de INR en CoinDCX están completamente operativos y funcionando sin problemas. Puedes retirar tu INR en cualquier momento, sin restricciones,” anunció Gupta. Instó a los usuarios a no vender por pánico, advirtiendo que las decisiones apresuradas “a menudo conducen a precios desfavorables y pérdidas innecesarias.”
¿Qué sigue?
El intercambio está colaborando con su plataforma asociada para bloquear y recuperar activos robados mientras implementa medidas de seguridad adicionales.
CoinDCX planea lanzar un programa de recompensas por errores para incentivar a los investigadores de seguridad a identificar vulnerabilidades potenciales.
“Cada incidente de seguridad es una lección y aprenderemos de esto y fortaleceremos aún más nuestra plataforma,” declaró Gupta.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
CoinDCX está en vivo nuevamente: Una mirada al robo de $44 millones
El intercambio de criptomonedas más grande de India ha vuelto a estar en línea después de una violación de $44 millones que expuso un punto ciego en su infraestructura operativa.
Aunque no se tocaron los fondos de los clientes, el hackeo de CoinDCX—trazado a una billetera financiada por Tornado Cash—plantea nuevas preguntas sobre la transparencia y la higiene de las billeteras en un mercado que aún está construyendo la confianza del usuario. Ahora completamente operativo, CoinDCX promete salvaguardias más fuertes y un programa de recompensas por errores para adelantarse al próximo exploit.
Ataque de IDs de ZachXBT
ZachXBT rastreó el ataque a una dirección financiada con 1 ETH de Tornado Cash, con el atacante posteriormente puenteando fondos robados de Solana (SOL) a Ethereum (ETH).
La firma de seguridad con sede en Tel Aviv, Cyvers, señaló los retiros sospechosos, lo que llevó a una atribución manual, ya que la billetera caliente afectada de CoinDCX carecía de etiquetas públicas y documentación de prueba de reservas.
Los fondos de los clientes permanecen seguros
El CEO de CoinDCX, Sumit Gupta, se dirigió directamente a la comunidad y mencionó que la violación no afectó los activos de los clientes.
“No se han visto afectados los fondos de los clientes. Sus activos permanecen completamente seguros y protegidos en nuestra infraestructura de billetera fría segura,” declaró Gupta en su divulgación inicial.
El hackeo afectó a una cuenta operativa interna utilizada exclusivamente para proporcionar liquidez en un intercambio asociado, no a las billeteras de depósito de los consumidores.
“El incidente fue rápidamente contenido al aislar la cuenta operativa afectada. Dado que nuestras cuentas operativas están segregadas de las billeteras de los clientes, la exposición se limita solo a esta cuenta específica”, explicó Gupta.
CoinDCX intercambio restaura la funcionalidad completa
Tras el incidente de seguridad, CoinDCX suspendió temporalmente ciertas operaciones mientras investigaba la brecha. El intercambio ha restaurado todas las actividades de comercio y las capacidades de retiro de INR sin restricciones.
“El comercio y los retiros de INR en CoinDCX están completamente operativos y funcionando sin problemas. Puedes retirar tu INR en cualquier momento, sin restricciones,” anunció Gupta. Instó a los usuarios a no vender por pánico, advirtiendo que las decisiones apresuradas “a menudo conducen a precios desfavorables y pérdidas innecesarias.”
¿Qué sigue?
El intercambio está colaborando con su plataforma asociada para bloquear y recuperar activos robados mientras implementa medidas de seguridad adicionales.
CoinDCX planea lanzar un programa de recompensas por errores para incentivar a los investigadores de seguridad a identificar vulnerabilidades potenciales.
“Cada incidente de seguridad es una lección y aprenderemos de esto y fortaleceremos aún más nuestra plataforma,” declaró Gupta.