CoinDCX telah mengungkapkan bahwa eksploitasi senilai $44 juta diakibatkan oleh kompromi server yang mempengaruhi salah satu akun likuiditas internalnya.
Dalam laporan insiden terperinci yang dirilis pada 20 Juli, bursa kripto India mengonfirmasi bahwa tidak ada dana pelanggan yang terpengaruh dan bahwa seluruh kerugian akan ditanggung oleh kas perusahaan. Serangan tersebut diidentifikasi pada 19 Juli pukul 4 pagi IST ketika akses tidak sah terdeteksi di akun yang digunakan untuk penyediaan likuiditas di bursa mitra.
Perusahaan mengaitkan pelanggaran tersebut dengan "serangan server yang canggih" yang menembus infrastruktur likuiditasnya. CoinDCX menekankan dalam pernyataan tersebut bahwa dompet pengguna disimpan dalam penyimpanan dingin terpisah dan tidak terpengaruh oleh peristiwa tersebut.
Penarikan INR, setoran, dan perdagangan masih sepenuhnya berfungsi. Sebagai langkah pencegahan, fungsi dompet web3 sempat ditangguhkan sementara, tetapi sekarang telah dipulihkan.
"Dana Anda 100% aman," kata bursa, menambahkan bahwa mereka bekerja dengan ahli keamanan siber internasional, perusahaan forensik blockchain, dan otoritas India, termasuk CERT-In, untuk melacak aset yang dicuri dan mengidentifikasi pelaku. Perusahaan juga telah merencanakan untuk meluncurkan Program Bounty Pemulihan untuk memberikan insentif bagi informasi yang dapat mengarah pada pemulihan dana.
CoinDCX awalnya menunda pengungkapan publik selama sekitar 17 jam, tetapi tampaknya tim memberikan prioritas tinggi pada analisis penanganan dan forensik sebelum mengungkapkan rincian. Mereka menegaskan bahwa cadangan kuat CoinDCX dan pengungkapan bukti cadangan memberikan dukungan penuh dan memastikan bahwa semua aset pelanggan tetap tidak terpengaruh.
Terjadi setahun setelah peretasan senilai $230 juta di WazirX, pelanggaran ini telah memicu kekhawatiran baru tentang seberapa tangguh infrastruktur kripto India. CoinDCX mampu menyerap seluruh kerugian tanpa menghentikan operasi atau mempengaruhi aktivitas pengguna, berbeda dengan kasus sebelumnya yang mengakibatkan pembekuan aset sebagian atau penundaan panjang dalam proses penarikan.
Penyelidik blockchain ZachXBT adalah salah satu yang pertama kali menandai pelanggaran pada 19 Juli, melacak pergerakan penyerang melalui Tornado Cash dan aktivitas lintas-rantai yang melibatkan Solana (SOL) dan Ethereum (ETH). Menurut data on-chain Arkham Intelligence, dana yang terkompromi telah dialihkan melalui beberapa dompet dan saat ini berada di dua alamat yang diketahui.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CoinDCX menyalahkan 'pelanggaran server' atas eksploitasi senilai $44 juta
CoinDCX telah mengungkapkan bahwa eksploitasi senilai $44 juta diakibatkan oleh kompromi server yang mempengaruhi salah satu akun likuiditas internalnya.
Dalam laporan insiden terperinci yang dirilis pada 20 Juli, bursa kripto India mengonfirmasi bahwa tidak ada dana pelanggan yang terpengaruh dan bahwa seluruh kerugian akan ditanggung oleh kas perusahaan. Serangan tersebut diidentifikasi pada 19 Juli pukul 4 pagi IST ketika akses tidak sah terdeteksi di akun yang digunakan untuk penyediaan likuiditas di bursa mitra.
Perusahaan mengaitkan pelanggaran tersebut dengan "serangan server yang canggih" yang menembus infrastruktur likuiditasnya. CoinDCX menekankan dalam pernyataan tersebut bahwa dompet pengguna disimpan dalam penyimpanan dingin terpisah dan tidak terpengaruh oleh peristiwa tersebut.
Penarikan INR, setoran, dan perdagangan masih sepenuhnya berfungsi. Sebagai langkah pencegahan, fungsi dompet web3 sempat ditangguhkan sementara, tetapi sekarang telah dipulihkan.
"Dana Anda 100% aman," kata bursa, menambahkan bahwa mereka bekerja dengan ahli keamanan siber internasional, perusahaan forensik blockchain, dan otoritas India, termasuk CERT-In, untuk melacak aset yang dicuri dan mengidentifikasi pelaku. Perusahaan juga telah merencanakan untuk meluncurkan Program Bounty Pemulihan untuk memberikan insentif bagi informasi yang dapat mengarah pada pemulihan dana.
CoinDCX awalnya menunda pengungkapan publik selama sekitar 17 jam, tetapi tampaknya tim memberikan prioritas tinggi pada analisis penanganan dan forensik sebelum mengungkapkan rincian. Mereka menegaskan bahwa cadangan kuat CoinDCX dan pengungkapan bukti cadangan memberikan dukungan penuh dan memastikan bahwa semua aset pelanggan tetap tidak terpengaruh.
Terjadi setahun setelah peretasan senilai $230 juta di WazirX, pelanggaran ini telah memicu kekhawatiran baru tentang seberapa tangguh infrastruktur kripto India. CoinDCX mampu menyerap seluruh kerugian tanpa menghentikan operasi atau mempengaruhi aktivitas pengguna, berbeda dengan kasus sebelumnya yang mengakibatkan pembekuan aset sebagian atau penundaan panjang dalam proses penarikan.
Penyelidik blockchain ZachXBT adalah salah satu yang pertama kali menandai pelanggaran pada 19 Juli, melacak pergerakan penyerang melalui Tornado Cash dan aktivitas lintas-rantai yang melibatkan Solana (SOL) dan Ethereum (ETH). Menurut data on-chain Arkham Intelligence, dana yang terkompromi telah dialihkan melalui beberapa dompet dan saat ini berada di dua alamat yang diketahui.