CoinDCX оголосив, що експлуатація на суму 44 мільйони доларів стала результатом компрометації сервера, яка вплинула на один із його внутрішніх ліквідних акаунтів.
У детальному звіті про інцидент, опублікованому 20 липня, індійська криптобіржа підтвердила, що жодні кошти клієнтів не постраждали, і що всі втрати буде покрито з скарбниці компанії. Атака була виявлена 19 липня о 4:00 за індійським стандартним часом, коли було виявлено несанкціонований доступ до акаунту, що використовувався для надання ліквідності на партнерській біржі.
Компанія пояснила витік "софістикованою атакою на сервер", яка проникла в її інфраструктуру ліквідності. CoinDCX підкреслила в заяві, що гаманці користувачів зберігаються в окремому холодному сховищі і не постраждали внаслідок цієї події.
Виведення INR, депозити та торгівля все ще повністю функціонують. Як захід обережності, функціональність веб3-гаманців була тимчасово призупинена, але тепер вона відновлена.
«Ваші кошти на 100% в безпеці», - заявила біржа, додаючи, що вона працює з міжнародними експертами з кібербезпеки, компаніями з блокчейн-розслідування та індійськими органами, зокрема CERT-In, для відстеження викрадених активів та ідентифікації нападника. Компанія також планує запустити Програму Винагороди за Відновлення, щоб стимулювати інформацію, яка може призвести до відновлення коштів.
CoinDCX спочатку затримав публічне розкриття приблизно на 17 годин, але, здається, команда надала пріоритет запобіганню та судово-медичному аналізу перед розкриттям конкретних деталей. Вона підкреслила, що сильні резерви CoinDCX та розкриття доказів резервів забезпечують повну підтримку та гарантують, що всі активи клієнтів залишаються неушкодженими.
Сталася через рік після злому на 230 мільйонів доларів у WazirX, цей інцидент викликав нові побоювання щодо стійкості криптоінфраструктури Індії. CoinDCX змогла поглинути всю втрату без зупинки операцій або впливу на діяльність користувачів, на відміну від попередніх випадків, які призводили до часткових заморожувань активів або затримок у обробці виведення.
Блокчейн-розслідувач ZachXBT був серед перших, хто вказав на порушення 19 липня, відслідковуючи переміщення атакуючого через Tornado Cash та крос-ланцюгову активність, що стосується Solana (SOL) та Ethereum (ETH). Згідно з даними Arkham Intelligence, скомпрометовані кошти були переведені через кілька акаунтів і наразі знаходяться на двох відомих адресах.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CoinDCX звинувачує в "порушенні сервера" у зв'язку з експлуатацією на $44 мільйони
CoinDCX оголосив, що експлуатація на суму 44 мільйони доларів стала результатом компрометації сервера, яка вплинула на один із його внутрішніх ліквідних акаунтів.
У детальному звіті про інцидент, опублікованому 20 липня, індійська криптобіржа підтвердила, що жодні кошти клієнтів не постраждали, і що всі втрати буде покрито з скарбниці компанії. Атака була виявлена 19 липня о 4:00 за індійським стандартним часом, коли було виявлено несанкціонований доступ до акаунту, що використовувався для надання ліквідності на партнерській біржі.
Компанія пояснила витік "софістикованою атакою на сервер", яка проникла в її інфраструктуру ліквідності. CoinDCX підкреслила в заяві, що гаманці користувачів зберігаються в окремому холодному сховищі і не постраждали внаслідок цієї події.
Виведення INR, депозити та торгівля все ще повністю функціонують. Як захід обережності, функціональність веб3-гаманців була тимчасово призупинена, але тепер вона відновлена.
«Ваші кошти на 100% в безпеці», - заявила біржа, додаючи, що вона працює з міжнародними експертами з кібербезпеки, компаніями з блокчейн-розслідування та індійськими органами, зокрема CERT-In, для відстеження викрадених активів та ідентифікації нападника. Компанія також планує запустити Програму Винагороди за Відновлення, щоб стимулювати інформацію, яка може призвести до відновлення коштів.
CoinDCX спочатку затримав публічне розкриття приблизно на 17 годин, але, здається, команда надала пріоритет запобіганню та судово-медичному аналізу перед розкриттям конкретних деталей. Вона підкреслила, що сильні резерви CoinDCX та розкриття доказів резервів забезпечують повну підтримку та гарантують, що всі активи клієнтів залишаються неушкодженими.
Сталася через рік після злому на 230 мільйонів доларів у WazirX, цей інцидент викликав нові побоювання щодо стійкості криптоінфраструктури Індії. CoinDCX змогла поглинути всю втрату без зупинки операцій або впливу на діяльність користувачів, на відміну від попередніх випадків, які призводили до часткових заморожувань активів або затримок у обробці виведення.
Блокчейн-розслідувач ZachXBT був серед перших, хто вказав на порушення 19 липня, відслідковуючи переміщення атакуючого через Tornado Cash та крос-ланцюгову активність, що стосується Solana (SOL) та Ethereum (ETH). Згідно з даними Arkham Intelligence, скомпрометовані кошти були переведені через кілька акаунтів і наразі знаходяться на двох відомих адресах.