CoinDCX tekrar yayında: 44 milyon dolarlık ihlale bir bakış

Hindistan'ın en büyük kripto borsası, operasyonel altyapısındaki bir kör noktanın açığa çıkmasına neden olan 44 milyon dolarlık bir ihlalin ardından çevrimiçi olarak geri döndü.

Hiçbir müşteri fonu etkilenmemiş olsa da, Tornado Cash destekli bir cüzdana izlenen CoinDCX hack'i, kullanıcı güvenini hala inşa eden bir piyasada şeffaflık ve cüzdan hijyeni hakkında yeni sorular ortaya çıkarıyor. Artık tamamen operasyonel olan CoinDCX, bir sonraki istismarın önünde kalmak için daha güçlü korumalar ve bir hata bulma programı vaat ediyor.

ZachXBT kimlikleri saldırısı

ZachXBT, saldırıyı Tornado Cash'ten 1 ETH ile finanse edilen bir adrese izledi ve saldırgan daha sonra çalınan fonları Solana (SOL)'dan Ethereum (ETH)'a köprüledi.

Tel Aviv merkezli güvenlik firması Cyvers, şüpheli çekimleri işaret etti ve bu durum manuel atamaya yol açtı, zira etkilenen CoinDCX sıcak cüzdanının kamu etiketleri ve rezerv kanıtı belgeleri yoktu.

Müşteri fonları güvende kalır

CoinDCX CEO'su Sumit Gupta, topluluğa doğrudan hitap etti ve ihlalin müşteri varlıklarını etkilemediğini belirtti.

"Hiçbir müşteri fonu etkilenmemiştir. Varlıklarınız güvenli soğuk cüzdan altyapımızda tamamen güvenli ve koruma altındadır," dedi Gupta ilk açıklamasında.

Saldırı, yalnızca bir partner borsada likidite sağlamak için kullanılan bir iç operasyon hesabını etkiledi, tüketici depo cüzdanlarını değil.

"Olay, etkilenen işlem hesabının izole edilmesiyle hızla kontrol altına alındı. İşlem hesaplarımız müşteri cüzdanlarından ayrıldığı için, maruz kalma sadece bu belirli hesapla sınırlıdır," diye açıkladı Gupta.

CoinDCX borsa tam işlevselliğini geri kazandı

Güvenlik olayının ardından, CoinDCX geçici olarak bazı operasyonları askıya aldı ve ihlali araştırdı. Borsa, tüm ticaret faaliyetlerini ve INR çekim yeteneklerini kısıtlamasız olarak tekrar başlattı.

"CoinDCX'te işlem yapma ve INR çekimleri tamamen faaliyette ve sorunsuz bir şekilde devam ediyor. INR'nizi istediğiniz zaman — kısıtlama olmadan — çekebilirsiniz," diye duyurdu Gupta. Kullanıcıları panik satışından kaçınmaları yönünde uyardı ve aceleci kararların "genellikle kötü fiyatlar ve gereksiz kayıplara yol açtığını" belirtti.

Sırada ne var

Borsa, çalınan varlıkları engellemek ve kurtarmak için ortak platformuyla iş birliği yaparken ek güvenlik önlemleri uyguluyor.

CoinDCX, güvenlik araştırmacılarını potansiyel zayıflıkları belirlemeleri için teşvik etmek amacıyla bir hata ödül programı başlatmayı planlıyor.

"Her güvenlik olayı bir öğrenme fırsatıdır ve bundan ders alacağız ve platformumuzu daha da güçlendireceğiz," dedi Gupta.