CoinDCXは4400万ドルの不正アクセスの原因を「サーバー侵害」としています

CoinDCXは、4400万ドルの攻撃が内部流動性アカウントのサーバー侵害によって引き起こされたことを明らかにしました。

7月20日に発表された詳細なインシデント報告書によると、インドの暗号交換業者は顧客資金に影響はなく、全損失は会社の財務によって吸収されることを確認しました。この攻撃は、7月19日の午前4時ISTに、パートナー取引所で流動性供給に使用されるアカウントで不正アクセスが検出されたときに特定されました。

その会社は、流動性インフラストラクチャに侵入した「高度なサーバー攻撃」にこの違反の原因を帰属させました。CoinDCXは、声明の中でユーザーアカウントが別々のコールドストレージに保管されており、事件の影響を受けなかったと強調しました。

INRの出金、入金、取引は引き続き完全に機能しています。予防措置として、web3ウォレット機能は一時的に停止されていましたが、現在は復旧しました。

"あなたの資金は100%安全です"と取引所は述べ、国際的なサイバーセキュリティ専門家、ブロックチェーンフォレンジック企業、及びCERT-Inを含むインド当局と協力して、盗まれた資産を追跡し、攻撃者を特定する作業を進めていると付け加えました。また、同社は資金回収につながる情報を奨励するためのリカバリーバウンティプログラムを開始する計画も立てています。

CoinDCXは最初に公に開示するのを約17時間遅らせましたが、チームが封じ込めとフォレンジック分析を最優先したようです。CoinDCXの強固な準備金と準備金の証明の開示が完全なバックアップを提供し、すべての顧客資産が影響を受けないことを保証することを再確認しました。

WazirXでの2億3000万ドルのハッキングから1年後に発生したこの侵害は、インドの暗号インフラがどれほど堅牢であるかについての新たな懸念を引き起こしました。CoinDCXは、以前の事例が部分的な資産凍結や出金処理の長い遅延を引き起こしたのとは対照的に、運営を停止したりユーザーの活動に影響を与えたりすることなく、全損失を吸収することができました。

ブロックチェーン調査者のZachXBTは、7月19日に侵害を最初に指摘した人物の一人であり、攻撃者の動きをTornado Cashを通じて追跡し、Solana (SOL)およびEthereum (ETH)に関するクロスチェーン活動を調査しました。Arkham Intelligenceのオンチェーンデータによると、侵害された資金は複数のウォレットを経由してルーティングされ、現在は2つの既知のアドレスに存在しています。