CoinDCX, $44 milyonluk saldırının, iç likidite hesaplarından birinin etkilenmesi nedeniyle bir sunucu ihlali sonucu gerçekleştiğini açıkladı.
20 Temmuz'da yayımlanan detaylı bir olay raporunda, Hindistan'daki kripto borsa, müşteri fonlarının etkilenmediğini ve toplam kaybın şirketin hazinesi tarafından karşılanacağını doğruladı. Saldırı, 19 Temmuz'da sabah 4'te IST'de, bir partner borsada likidite sağlama amacıyla kullanılan bir hesaba yetkisiz erişim tespit edildiğinde belirlenmiştir.
Şirket, ihlali likidite altyapısına sızan "sofistike bir sunucu saldırısı"na atfetti. CoinDCX, açıklamada kullanıcı cüzdanlarının ayrı soğuk depolamada tutulduğunu ve olaydan etkilenmediğini vurguladı.
INR çekimleri, yatırımlar ve ticaret hala tamamen işlevsel. Önlem olarak, web3 cüzdan işlevselliği geçici olarak askıya alındı, ancak şimdi geri getirildi.
Borsa, "Fonlarınız %100 güvende" diyerek, çalınan varlıkları izlemek ve saldırganı tanımlamak için uluslararası siber güvenlik uzmanları, blockchain adli analiz firmaları ve CERT-In dahil olmak üzere Hindistan yetkilileriyle çalıştığını ekledi. Şirket ayrıca, fonların geri kazanılmasına yol açabilecek bilgileri teşvik etmek için bir Geri Kazanım Ödül Programı başlatmayı planladı.
CoinDCX, kamuya açıklamayı yaklaşık 17 saat geciktirmişti, ancak ekip, ayrıntıları açıklamadan önce containment ve adli analizlere öncelik vermiş gibi görünüyor. CoinDCX'in güçlü rezervleri ve rezerv kanıtı açıklamaları, tam destek sağlamakta ve tüm müşteri varlıklarının etkilenmemesini garanti etmektedir.
WazirX'teki 230 milyon dolarlık hack olayından bir yıl sonra gerçekleşen bu ihlal, Hindistan'ın kripto altyapısının ne kadar dayanıklı olduğu konusunda yeni endişelere yol açtı. CoinDCX, operasyonlarını durdurmadan veya kullanıcı faaliyetlerini etkilemeden tüm kaybı absorbe edebildi; bu, daha önce kısmi varlık dondurmaları veya para çekme işlemlerinde uzun gecikmelere yol açan durumlarla karşılaştırıldığında önemli bir farklılık.
Blockchain araştırmacısı ZachXBT, 19 Temmuz'da ihlali belirleyen ilk kişilerden biriydi ve saldırganın Tornado Cash üzerinden ve Solana (SOL) ile Ethereum (ETH)'ı içeren çapraz zincir etkinliği aracılığıyla hareketlerini izledi. Arkham Intelligence'ın on-chain verilerine göre, ele geçirilen fonlar birkaç cüzdan aracılığıyla yönlendirilmiş ve şu anda iki bilinen adreste bulunmaktadır.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinDCX, 44 milyon dolarlık istismarın sebebi olarak 'sunucu ihlali'ni suçladı.
CoinDCX, $44 milyonluk saldırının, iç likidite hesaplarından birinin etkilenmesi nedeniyle bir sunucu ihlali sonucu gerçekleştiğini açıkladı.
20 Temmuz'da yayımlanan detaylı bir olay raporunda, Hindistan'daki kripto borsa, müşteri fonlarının etkilenmediğini ve toplam kaybın şirketin hazinesi tarafından karşılanacağını doğruladı. Saldırı, 19 Temmuz'da sabah 4'te IST'de, bir partner borsada likidite sağlama amacıyla kullanılan bir hesaba yetkisiz erişim tespit edildiğinde belirlenmiştir.
Şirket, ihlali likidite altyapısına sızan "sofistike bir sunucu saldırısı"na atfetti. CoinDCX, açıklamada kullanıcı cüzdanlarının ayrı soğuk depolamada tutulduğunu ve olaydan etkilenmediğini vurguladı.
INR çekimleri, yatırımlar ve ticaret hala tamamen işlevsel. Önlem olarak, web3 cüzdan işlevselliği geçici olarak askıya alındı, ancak şimdi geri getirildi.
Borsa, "Fonlarınız %100 güvende" diyerek, çalınan varlıkları izlemek ve saldırganı tanımlamak için uluslararası siber güvenlik uzmanları, blockchain adli analiz firmaları ve CERT-In dahil olmak üzere Hindistan yetkilileriyle çalıştığını ekledi. Şirket ayrıca, fonların geri kazanılmasına yol açabilecek bilgileri teşvik etmek için bir Geri Kazanım Ödül Programı başlatmayı planladı.
CoinDCX, kamuya açıklamayı yaklaşık 17 saat geciktirmişti, ancak ekip, ayrıntıları açıklamadan önce containment ve adli analizlere öncelik vermiş gibi görünüyor. CoinDCX'in güçlü rezervleri ve rezerv kanıtı açıklamaları, tam destek sağlamakta ve tüm müşteri varlıklarının etkilenmemesini garanti etmektedir.
WazirX'teki 230 milyon dolarlık hack olayından bir yıl sonra gerçekleşen bu ihlal, Hindistan'ın kripto altyapısının ne kadar dayanıklı olduğu konusunda yeni endişelere yol açtı. CoinDCX, operasyonlarını durdurmadan veya kullanıcı faaliyetlerini etkilemeden tüm kaybı absorbe edebildi; bu, daha önce kısmi varlık dondurmaları veya para çekme işlemlerinde uzun gecikmelere yol açan durumlarla karşılaştırıldığında önemli bir farklılık.
Blockchain araştırmacısı ZachXBT, 19 Temmuz'da ihlali belirleyen ilk kişilerden biriydi ve saldırganın Tornado Cash üzerinden ve Solana (SOL) ile Ethereum (ETH)'ı içeren çapraz zincir etkinliği aracılığıyla hareketlerini izledi. Arkham Intelligence'ın on-chain verilerine göre, ele geçirilen fonlar birkaç cüzdan aracılığıyla yönlendirilmiş ve şu anda iki bilinen adreste bulunmaktadır.