CoinDCXが再開しました：4400万ドルの侵害を見てみましょう

インド最大の暗号取引所が、4400万ドルのハッキングによって運営インフラの盲点が明らかになった後、再びオンラインになりました。

顧客の資金には影響がなかったものの、Tornado Cash資金のウォレットに関連付けられたCoinDCXのハッキングは、まだユーザーの信頼を構築中の市場において透明性とウォレットの衛生に関する新たな疑問を提起しています。現在完全に運営されているCoinDCXは、次の攻撃に先んじるために、より強力なセーフガードとバグバウンティプログラムを約束しています。

ZachXBT IDs攻撃

ZachXBTは、攻撃がTornado Cashから1 ETHで資金提供されたアドレスに追跡されたことを明らかにし、攻撃者は後にSolana (SOL)からEthereum (ETH)に盗まれた資金をブリッジングしました。

テルアビブに拠点を置くセキュリティ会社Cyversは、疑わしい引き出しを警告し、手動での帰属を促しました。影響を受けたCoinDCXのホットウォレットには公開タグや準備金の証明書類が不足していました。

顧客の資金は安全に保たれます

CoinDCXのCEOスミット・グプタはコミュニティに直接対応し、侵害が顧客資産に影響を与えなかったことを述べました。

「顧客の資金に影響はありません。あなたの資産は私たちの安全なコールドウォレットインフラストラクチャーで完全に安全に保護されています」とグプタ氏は最初の開示で述べました。

そのハッキングは、パートナー取引所で流動性を供給するためにのみ使用される内部運用アカウントに影響を与えたものであり、消費者の入金ウォレットには影響を及ぼさなかった。

「この事件は影響を受けた運用アカウントを隔離することで迅速に封じ込められました。我々の運用アカウントは顧客ウォレットから分離されているため、影響はこの特定のアカウントにのみ限られています」とグプタは説明しました。

CoinDCX取引所は全機能を復元

セキュリティインシデントに続いて、CoinDCXは侵害を調査している間、一時的に特定の操作を停止しました。取引所はその後、すべての取引活動と制限なしでINRの引き出し機能を復元しました。

「CoinDCXでの取引およびINRの引き出しは完全に運営されており、スムーズに進行しています。いつでも制限なくINRを引き出すことができます」とグプタ氏は発表しました。彼はユーザーに対し、パニック売りを避けるよう呼びかけ、慌てた決定は「しばしば悪い価格と不必要な損失につながる」と警告しました。

次は何ですか

取引所は、パートナープラットフォームと協力して盗まれた資産をブロックおよび回収し、追加のセキュリティ対策を実施しています。

CoinDCXは、セキュリティ研究者が潜在的な脆弱性を特定するためのインセンティブを提供するバグバウンティプログラムを開始する計画です。

「すべてのセキュリティインシデントは学びであり、私たちはこれから学び、プラットフォームをさらに強化します」とグプタは述べました。