CoinDCX сообщил, что ущерб в размере 44 миллионов долларов был вызван компрометацией сервера, затронувшей один из его внутренних ликвидных счетов.
В подробном отчете о инциденте, опубликованном 20 июля, индийская криптобиржа подтвердила, что средства клиентов не пострадали, и что все убытки будут покрыты за счет казны компании. Атака была выявлена 19 июля в 4 часа утра по индийскому времени, когда был обнаружен несанкционированный доступ к счету, используемому для обеспечения ликвидности на партнерской бирже.
Компания связала утечку с "совершенной атакой на сервер", которая проникла в ее ликвидностную инфраструктуру. CoinDCX подчеркнула в заявлении, что пользовательские кошельки хранятся в отдельном холодном хранилище и не пострадали от этого события.
Выводы INR, депозиты и торговля по-прежнему полностью функционируют. В качестве меры предосторожности функционал веб3-кошелька был временно приостановлен, но теперь он восстановлен.
"Ваши средства на 100% в безопасности," заявила биржа, добавив, что она работает с международными экспертами в области кибербезопасности, фирмами по блокчейн-судебной экспертизе и индийскими властями, включая CERT-In, чтобы отследить украденные активы и идентифицировать злоумышленника. Компания также планирует запустить Программу Вознаграждения за Восстановление, чтобы стимулировать предоставление информации, которая может привести к восстановлению средств.
CoinDCX изначально задержала публичное раскрытие информации на около 17 часов, но, похоже, что команда отдала приоритет сдерживанию и судебно-экспертному анализу перед раскрытием подробностей. Она повторила, что сильные резервы CoinDCX и раскрытия доказательства резервов обеспечивают полную поддержку и гарантируют, что все активы клиентов остаются неповрежденными.
Произошедший год спустя после хакерской атаки на WazirX на сумму 230 миллионов долларов, инцидент вызвал новые опасения по поводу того, насколько устойчива криптоинфраструктура Индии. CoinDCX смогла поглотить все убытки, не останавливая операции и не влияя на действия пользователей, в отличие от предыдущих случаев, которые привели к частичной заморозке активов или долгим задержкам в обработке выводов.
Блокчейн-исследователь ZachXBT был одним из первых, кто сообщил о нарушении 19 июля, отслеживая перемещения атакующего через Tornado Cash и межсетевую активность, связанную с Solana (SOL) и Ethereum (ETH). Согласно данным Arkham Intelligence, компрометированные средства были перенаправлены через несколько кошельков и в настоящее время находятся в двух известных адресах.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CoinDCX обвиняет "взлом сервера" в эксплуатации на сумму 44 миллиона долларов
CoinDCX сообщил, что ущерб в размере 44 миллионов долларов был вызван компрометацией сервера, затронувшей один из его внутренних ликвидных счетов.
В подробном отчете о инциденте, опубликованном 20 июля, индийская криптобиржа подтвердила, что средства клиентов не пострадали, и что все убытки будут покрыты за счет казны компании. Атака была выявлена 19 июля в 4 часа утра по индийскому времени, когда был обнаружен несанкционированный доступ к счету, используемому для обеспечения ликвидности на партнерской бирже.
Компания связала утечку с "совершенной атакой на сервер", которая проникла в ее ликвидностную инфраструктуру. CoinDCX подчеркнула в заявлении, что пользовательские кошельки хранятся в отдельном холодном хранилище и не пострадали от этого события.
Выводы INR, депозиты и торговля по-прежнему полностью функционируют. В качестве меры предосторожности функционал веб3-кошелька был временно приостановлен, но теперь он восстановлен.
"Ваши средства на 100% в безопасности," заявила биржа, добавив, что она работает с международными экспертами в области кибербезопасности, фирмами по блокчейн-судебной экспертизе и индийскими властями, включая CERT-In, чтобы отследить украденные активы и идентифицировать злоумышленника. Компания также планирует запустить Программу Вознаграждения за Восстановление, чтобы стимулировать предоставление информации, которая может привести к восстановлению средств.
CoinDCX изначально задержала публичное раскрытие информации на около 17 часов, но, похоже, что команда отдала приоритет сдерживанию и судебно-экспертному анализу перед раскрытием подробностей. Она повторила, что сильные резервы CoinDCX и раскрытия доказательства резервов обеспечивают полную поддержку и гарантируют, что все активы клиентов остаются неповрежденными.
Произошедший год спустя после хакерской атаки на WazirX на сумму 230 миллионов долларов, инцидент вызвал новые опасения по поводу того, насколько устойчива криптоинфраструктура Индии. CoinDCX смогла поглотить все убытки, не останавливая операции и не влияя на действия пользователей, в отличие от предыдущих случаев, которые привели к частичной заморозке активов или долгим задержкам в обработке выводов.
Блокчейн-исследователь ZachXBT был одним из первых, кто сообщил о нарушении 19 июля, отслеживая перемещения атакующего через Tornado Cash и межсетевую активность, связанную с Solana (SOL) и Ethereum (ETH). Согласно данным Arkham Intelligence, компрометированные средства были перенаправлены через несколько кошельков и в настоящее время находятся в двух известных адресах.