CoinDCX est de nouveau en ligne : Un aperçu de la violation de 44 millions de dollars

robot
Création du résumé en cours

La plus grande plateforme d'échange de crypto-monnaies en Inde est de nouveau en ligne après qu'une violation de 44 millions de dollars a révélé un point faible dans son infrastructure opérationnelle.

Bien que les fonds des clients n'aient pas été touchés, le piratage de CoinDCX—relié à un portefeuille financé par Tornado Cash—soulève de nouvelles questions sur la transparence et l'hygiène des portefeuilles dans un marché qui continue de bâtir la confiance des utilisateurs. Maintenant pleinement opérationnelle, CoinDCX promet des mesures de sécurité renforcées et un programme de récompense pour les bugs afin de rester en avance sur la prochaine exploitation.

attaque des IDs ZachXBT

ZachXBT a retracé l'attaque à une adresse financée avec 1 ETH provenant de Tornado Cash, l'attaquant ayant ensuite transféré des fonds volés de Solana (SOL) à Ethereum (ETH).

La société de sécurité basée à Tel Aviv, Cyvers, a signalé des retraits suspects, entraînant une attribution manuelle, car le portefeuille chaud CoinDCX affecté manquait d'étiquettes publiques et de documentation sur les preuves de réserves.

Les fonds des clients restent sécurisés

Le PDG de CoinDCX, Sumit Gupta, s'est adressé directement à la communauté et a mentionné que la violation n'avait pas d'impact sur les actifs des clients.

« Aucun fonds client n'a été impacté. Vos actifs restent complètement sûrs et protégés dans notre infrastructure sécurisée de portefeuille froid », a déclaré Gupta dans sa divulgation initiale.

Le piratage a affecté un compte opérationnel interne utilisé uniquement pour fournir des liquidités sur une plateforme d'échange partenaire, et non sur les portefeuilles de dépôt des consommateurs.

« L'incident a été rapidement contenu en isolant le compte opérationnel affecté. Étant donné que nos comptes opérationnels sont segregés des portefeuilles clients, l'exposition est uniquement limitée à ce compte spécifique », a expliqué Gupta.

CoinDCX plateforme d'échange restaure la fonctionnalité complète

Suite à l'incident de sécurité, CoinDCX a temporairement suspendu certaines opérations tout en enquêtant sur la violation. La plateforme d'échange a depuis rétabli toutes les activités de trading et les capacités de retrait INR sans restrictions.

« Le trading et les retraits INR sur CoinDCX sont entièrement opérationnels et fonctionnent sans problème. Vous pouvez retirer votre INR à tout moment — sans restrictions », a annoncé Gupta. Il a exhorté les utilisateurs à éviter la vente panique, avertissant que des décisions hâtives « entraînent souvent de mauvais prix et des pertes inutiles. »

La suite

La plateforme d'échange collabore avec sa plateforme partenaire pour bloquer et récupérer les actifs volés tout en mettant en œuvre des mesures de sécurité supplémentaires.

CoinDCX prévoit de lancer un programme de bug bounty pour inciter les chercheurs en sécurité à identifier les vulnérabilités potentielles.

« Chaque incident de sécurité est un apprentissage et nous tirerons des leçons de cela pour renforcer davantage notre plateforme », a déclaré Gupta.

Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
  • Récompense
  • Commentaire
  • Partager
Commentaire
0/400
Aucun commentaire
  • Épingler
Trader les cryptos partout et à tout moment
qrCode
Scan pour télécharger Gate app
Communauté
Français (Afrique)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)