A CoinDCX revelou que a exploração de $44 milhões resultou de uma violação de servidor que afetou uma das suas contas internas de liquidez.
Num relatório de incidente detalhado divulgado a 20 de julho, a exchange de criptomoedas indiana confirmou que nenhum fundo de cliente foi afetado e que toda a perda será absorvida pelo tesouro da empresa. O ataque foi identificado a 19 de julho às 4 da manhã IST, quando o acesso não autorizado foi detetado numa conta usada para provisão de liquidez numa exchange parceira.
A empresa atribuiu a violação a um "ataque de servidor sofisticado" que penetrou na sua infraestrutura de liquidez. A CoinDCX enfatizou na declaração que as carteiras dos usuários são mantidas em armazenamento a frio separado e não foram afetadas pelo evento.
Os levantamentos de INR, depósitos e negociação estão ainda completamente funcionais. Como precaução, a funcionalidade da carteira web3 foi temporariamente suspensa, mas agora foi restaurada.
“Os seus fundos estão 100% seguros,” afirmou a bolsa, acrescentando que está a trabalhar com especialistas internacionais em cibersegurança, empresas de forense em blockchain e autoridades indianas, incluindo a CERT-In, para rastrear os ativos roubados e identificar o atacante. A empresa também planejou lançar um Programa de Recompensa de Recuperação para incentivar informações que possam levar à recuperação de fundos.
A CoinDCX inicialmente atrasou a divulgação pública em cerca de 17 horas, mas parece que a equipe deu prioridade à contenção e à análise forense antes de divulgar detalhes específicos. Reiterou que as fortes reservas da CoinDCX e as divulgações de prova de reservas oferecem total apoio e garantem que todos os ativos dos clientes permaneçam inalterados.
Acontecendo um ano após um hack de $230 milhões na WazirX, a violação despertou novas preocupações sobre quão resiliente é a infraestrutura de criptomoedas da Índia. A CoinDCX conseguiu absorver toda a perda sem interromper operações ou afetar as atividades dos usuários, em contraste com instâncias anteriores que resultaram em congelamentos parciais de ativos ou longas demoras no processamento de retiradas.
O investigador de blockchain ZachXBT foi um dos primeiros a sinalizar a violação a 19 de julho, rastreando os movimentos do atacante através do Tornado Cash e da atividade cross-chain envolvendo Solana (SOL) e Ethereum (ETH). De acordo com os dados on-chain da Arkham Intelligence, os fundos comprometidos foram encaminhados através de várias carteiras e residem atualmente em dois endereços conhecidos.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
A CoinDCX culpa a 'violação do servidor' pelo exploit de 44 milhões de dólares
A CoinDCX revelou que a exploração de $44 milhões resultou de uma violação de servidor que afetou uma das suas contas internas de liquidez.
Num relatório de incidente detalhado divulgado a 20 de julho, a exchange de criptomoedas indiana confirmou que nenhum fundo de cliente foi afetado e que toda a perda será absorvida pelo tesouro da empresa. O ataque foi identificado a 19 de julho às 4 da manhã IST, quando o acesso não autorizado foi detetado numa conta usada para provisão de liquidez numa exchange parceira.
A empresa atribuiu a violação a um "ataque de servidor sofisticado" que penetrou na sua infraestrutura de liquidez. A CoinDCX enfatizou na declaração que as carteiras dos usuários são mantidas em armazenamento a frio separado e não foram afetadas pelo evento.
Os levantamentos de INR, depósitos e negociação estão ainda completamente funcionais. Como precaução, a funcionalidade da carteira web3 foi temporariamente suspensa, mas agora foi restaurada.
“Os seus fundos estão 100% seguros,” afirmou a bolsa, acrescentando que está a trabalhar com especialistas internacionais em cibersegurança, empresas de forense em blockchain e autoridades indianas, incluindo a CERT-In, para rastrear os ativos roubados e identificar o atacante. A empresa também planejou lançar um Programa de Recompensa de Recuperação para incentivar informações que possam levar à recuperação de fundos.
A CoinDCX inicialmente atrasou a divulgação pública em cerca de 17 horas, mas parece que a equipe deu prioridade à contenção e à análise forense antes de divulgar detalhes específicos. Reiterou que as fortes reservas da CoinDCX e as divulgações de prova de reservas oferecem total apoio e garantem que todos os ativos dos clientes permaneçam inalterados.
Acontecendo um ano após um hack de $230 milhões na WazirX, a violação despertou novas preocupações sobre quão resiliente é a infraestrutura de criptomoedas da Índia. A CoinDCX conseguiu absorver toda a perda sem interromper operações ou afetar as atividades dos usuários, em contraste com instâncias anteriores que resultaram em congelamentos parciais de ativos ou longas demoras no processamento de retiradas.
O investigador de blockchain ZachXBT foi um dos primeiros a sinalizar a violação a 19 de julho, rastreando os movimentos do atacante através do Tornado Cash e da atividade cross-chain envolvendo Solana (SOL) e Ethereum (ETH). De acordo com os dados on-chain da Arkham Intelligence, os fundos comprometidos foram encaminhados através de várias carteiras e residem atualmente em dois endereços conhecidos.