CoinDCX đã tiết lộ rằng vụ khai thác trị giá 44 triệu đô la là do một sự xâm phạm máy chủ ảnh hưởng đến một trong những tài khoản thanh khoản nội bộ của nó.
Trong một báo cáo sự cố chi tiết được công bố vào ngày 20 tháng 7, sàn giao dịch tiền điện tử Ấn Độ xác nhận rằng không có tài khoản nào của khách hàng bị ảnh hưởng và toàn bộ khoản lỗ sẽ được công ty hấp thụ từ ngân quỹ của mình. Cuộc tấn công đã được xác định vào ngày 19 tháng 7 lúc 4 giờ sáng theo giờ IST khi phát hiện ra truy cập không được phép vào một tài khoản được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác.
Công ty đã quy trách nhiệm cho vụ vi phạm này là do một "cuộc tấn công máy chủ tinh vi" đã xâm nhập vào hạ tầng thanh khoản của mình. CoinDCX nhấn mạnh trong tuyên bố rằng các ví của người dùng được giữ trong kho lạnh riêng biệt và không bị ảnh hưởng bởi sự kiện này.
Việc rút tiền INR, gửi tiền và giao dịch vẫn hoàn toàn hoạt động. Như một biện pháp phòng ngừa, chức năng ví web3 đã tạm thời bị đình chỉ, nhưng bây giờ đã được khôi phục.
"Quỹ của bạn hoàn toàn an toàn," sàn giao dịch cho biết, bổ sung rằng họ đang làm việc với các chuyên gia an ninh mạng quốc tế, các công ty điều tra blockchain và các cơ quan Ấn Độ, bao gồm CERT-In, để truy tìm tài sản bị đánh cắp và xác định kẻ tấn công. Công ty cũng đã lên kế hoạch khởi động Chương trình Phần thưởng Khôi phục để khuyến khích thông tin có thể dẫn đến việc khôi phục quỹ.
CoinDCX đã ban đầu trì hoãn công bố công khai khoảng 17 giờ, nhưng có vẻ như đội ngũ đã ưu tiên hàng đầu cho việc kiểm soát và phân tích pháp y trước khi công bố các thông tin chi tiết. Họ nhấn mạnh rằng các dự trữ mạnh mẽ của CoinDCX và các công bố về chứng minh dự trữ cung cấp sự hỗ trợ hoàn toàn và đảm bảo rằng tất cả tài sản của khách hàng đều không bị ảnh hưởng.
Xảy ra một năm sau vụ hack 230 triệu đô la tại WazirX, sự cố này đã làm dấy lên lo ngại mới về độ bền vững của cơ sở hạ tầng crypto tại Ấn Độ. CoinDCX đã có thể hấp thụ toàn bộ tổn thất mà không ngừng hoạt động hay ảnh hưởng đến các hoạt động của người dùng, trái ngược với những trường hợp trước đó dẫn đến việc đóng băng một phần tài sản hoặc sự chậm trễ kéo dài trong quá trình rút tiền.
Nhà điều tra blockchain ZachXBT là một trong những người đầu tiên phát hiện ra vụ vi phạm vào ngày 19 tháng 7, theo dõi các hoạt động của kẻ tấn công qua Tornado Cash và các hoạt động chuỗi chéo liên quan đến Solana (SOL) và Ethereum (ETH). Theo dữ liệu trên chuỗi của Arkham Intelligence, các quỹ bị xâm phạm đã được chuyển qua nhiều ví và hiện đang nằm trong hai địa chỉ đã biết.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CoinDCX đổ lỗi cho 'vi phạm máy chủ' về vụ khai thác 44 triệu đô la
CoinDCX đã tiết lộ rằng vụ khai thác trị giá 44 triệu đô la là do một sự xâm phạm máy chủ ảnh hưởng đến một trong những tài khoản thanh khoản nội bộ của nó.
Trong một báo cáo sự cố chi tiết được công bố vào ngày 20 tháng 7, sàn giao dịch tiền điện tử Ấn Độ xác nhận rằng không có tài khoản nào của khách hàng bị ảnh hưởng và toàn bộ khoản lỗ sẽ được công ty hấp thụ từ ngân quỹ của mình. Cuộc tấn công đã được xác định vào ngày 19 tháng 7 lúc 4 giờ sáng theo giờ IST khi phát hiện ra truy cập không được phép vào một tài khoản được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác.
Công ty đã quy trách nhiệm cho vụ vi phạm này là do một "cuộc tấn công máy chủ tinh vi" đã xâm nhập vào hạ tầng thanh khoản của mình. CoinDCX nhấn mạnh trong tuyên bố rằng các ví của người dùng được giữ trong kho lạnh riêng biệt và không bị ảnh hưởng bởi sự kiện này.
Việc rút tiền INR, gửi tiền và giao dịch vẫn hoàn toàn hoạt động. Như một biện pháp phòng ngừa, chức năng ví web3 đã tạm thời bị đình chỉ, nhưng bây giờ đã được khôi phục.
"Quỹ của bạn hoàn toàn an toàn," sàn giao dịch cho biết, bổ sung rằng họ đang làm việc với các chuyên gia an ninh mạng quốc tế, các công ty điều tra blockchain và các cơ quan Ấn Độ, bao gồm CERT-In, để truy tìm tài sản bị đánh cắp và xác định kẻ tấn công. Công ty cũng đã lên kế hoạch khởi động Chương trình Phần thưởng Khôi phục để khuyến khích thông tin có thể dẫn đến việc khôi phục quỹ.
CoinDCX đã ban đầu trì hoãn công bố công khai khoảng 17 giờ, nhưng có vẻ như đội ngũ đã ưu tiên hàng đầu cho việc kiểm soát và phân tích pháp y trước khi công bố các thông tin chi tiết. Họ nhấn mạnh rằng các dự trữ mạnh mẽ của CoinDCX và các công bố về chứng minh dự trữ cung cấp sự hỗ trợ hoàn toàn và đảm bảo rằng tất cả tài sản của khách hàng đều không bị ảnh hưởng.
Xảy ra một năm sau vụ hack 230 triệu đô la tại WazirX, sự cố này đã làm dấy lên lo ngại mới về độ bền vững của cơ sở hạ tầng crypto tại Ấn Độ. CoinDCX đã có thể hấp thụ toàn bộ tổn thất mà không ngừng hoạt động hay ảnh hưởng đến các hoạt động của người dùng, trái ngược với những trường hợp trước đó dẫn đến việc đóng băng một phần tài sản hoặc sự chậm trễ kéo dài trong quá trình rút tiền.
Nhà điều tra blockchain ZachXBT là một trong những người đầu tiên phát hiện ra vụ vi phạm vào ngày 19 tháng 7, theo dõi các hoạt động của kẻ tấn công qua Tornado Cash và các hoạt động chuỗi chéo liên quan đến Solana (SOL) và Ethereum (ETH). Theo dữ liệu trên chuỗi của Arkham Intelligence, các quỹ bị xâm phạm đã được chuyển qua nhiều ví và hiện đang nằm trong hai địa chỉ đã biết.