CoinDCX a révélé que l'exploitation de 44 millions de dollars résultait d'une compromission du serveur affectant l'un de ses comptes de liquidité internes.
Dans un rapport d'incident détaillé publié le 20 juillet, l'échange de cryptomonnaies indien a confirmé qu'aucun fonds client n'avait été affecté et que l'intégralité de la perte sera absorbée par le trésor de l'entreprise. L'attaque a été identifiée le 19 juillet à 4h00 IST lorsque l'accès non autorisé a été détecté dans un compte utilisé pour le provisionnement de liquidités sur un échange partenaire.
La société a attribué la violation à une "attaque de serveur sophistiquée" qui a pénétré son infrastructure de liquidité. CoinDCX a souligné dans le communiqué que les portefeuilles des utilisateurs sont conservés dans un stockage à froid séparé et n'ont pas été impactés par l'événement.
Les retraits d'INR, les dépôts et le trading fonctionnent toujours complètement. Par précaution, la fonctionnalité du portefeuille web3 a été temporairement suspendue, mais elle a maintenant été rétablie.
« Vos fonds sont 100 % en sécurité », a déclaré l'échange, ajoutant qu'il travaille avec des experts en cybersécurité internationaux, des entreprises de forensic blockchain et des autorités indiennes, y compris CERT-In, pour tracer les actifs volés et identifier l'attaquant. La société a également prévu de lancer un programme de récompense pour la récupération afin d'inciter à fournir des informations pouvant conduire à la récupération des fonds.
CoinDCX avait initialement retardé la divulgation publique d'environ 17 heures, mais il semble que l'équipe ait donné la priorité à la gestion de la situation et à l'analyse judiciaire avant de divulguer des détails. Elle a réitéré que les fortes réserves de CoinDCX et les divulgations de preuve de réserves offrent un soutien complet et garantissent que tous les actifs des clients restent intacts.
Se produisant un an après un piratage de 230 millions de dollars chez WazirX, cette violation a suscité de nouvelles inquiétudes sur la résilience de l'infrastructure crypto en Inde. CoinDCX a pu absorber l'intégralité de la perte sans interrompre ses opérations ni affecter les activités des utilisateurs, contrairement aux cas précédents ayant entraîné des gels d'actifs partiels ou de longs délais de traitement des retraits.
L'enquêteur blockchain ZachXBT a été parmi les premiers à signaler la violation le 19 juillet, traçant les mouvements de l'attaquant à travers Tornado Cash et l'activité inter-chaînes impliquant Solana (SOL) et Ethereum (ETH). Selon les données on-chain d'Arkham Intelligence, les fonds compromis ont été acheminés à travers plusieurs portefeuilles et résident actuellement dans deux adresses connues.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CoinDCX blâme une 'violation de serveur' pour un exploit de 44 millions de dollars
CoinDCX a révélé que l'exploitation de 44 millions de dollars résultait d'une compromission du serveur affectant l'un de ses comptes de liquidité internes.
Dans un rapport d'incident détaillé publié le 20 juillet, l'échange de cryptomonnaies indien a confirmé qu'aucun fonds client n'avait été affecté et que l'intégralité de la perte sera absorbée par le trésor de l'entreprise. L'attaque a été identifiée le 19 juillet à 4h00 IST lorsque l'accès non autorisé a été détecté dans un compte utilisé pour le provisionnement de liquidités sur un échange partenaire.
La société a attribué la violation à une "attaque de serveur sophistiquée" qui a pénétré son infrastructure de liquidité. CoinDCX a souligné dans le communiqué que les portefeuilles des utilisateurs sont conservés dans un stockage à froid séparé et n'ont pas été impactés par l'événement.
Les retraits d'INR, les dépôts et le trading fonctionnent toujours complètement. Par précaution, la fonctionnalité du portefeuille web3 a été temporairement suspendue, mais elle a maintenant été rétablie.
« Vos fonds sont 100 % en sécurité », a déclaré l'échange, ajoutant qu'il travaille avec des experts en cybersécurité internationaux, des entreprises de forensic blockchain et des autorités indiennes, y compris CERT-In, pour tracer les actifs volés et identifier l'attaquant. La société a également prévu de lancer un programme de récompense pour la récupération afin d'inciter à fournir des informations pouvant conduire à la récupération des fonds.
CoinDCX avait initialement retardé la divulgation publique d'environ 17 heures, mais il semble que l'équipe ait donné la priorité à la gestion de la situation et à l'analyse judiciaire avant de divulguer des détails. Elle a réitéré que les fortes réserves de CoinDCX et les divulgations de preuve de réserves offrent un soutien complet et garantissent que tous les actifs des clients restent intacts.
Se produisant un an après un piratage de 230 millions de dollars chez WazirX, cette violation a suscité de nouvelles inquiétudes sur la résilience de l'infrastructure crypto en Inde. CoinDCX a pu absorber l'intégralité de la perte sans interrompre ses opérations ni affecter les activités des utilisateurs, contrairement aux cas précédents ayant entraîné des gels d'actifs partiels ou de longs délais de traitement des retraits.
L'enquêteur blockchain ZachXBT a été parmi les premiers à signaler la violation le 19 juillet, traçant les mouvements de l'attaquant à travers Tornado Cash et l'activité inter-chaînes impliquant Solana (SOL) et Ethereum (ETH). Selon les données on-chain d'Arkham Intelligence, les fonds compromis ont été acheminés à travers plusieurs portefeuilles et résident actuellement dans deux adresses connues.