Біржа криптовалют Індії CoinDCX, як повідомляється, була зламаною, завдавши збитків приблизно на 44,2 мільйона доларів, за даними експерта з блокчейну ZachXBT та компанії безпеки Cyvers. Генеральний директор біржі підтвердив, що один внутрішній гаманець був зламаний. Проте він стверджує, що кошти клієнтів залишаються в безпеці.
Випадок зламу CoinDCX має походження від джерела фінансування Tornado Cash
Сьогодні ZachXBT повідомив про цю справу і зазначив, що адреса зловмисника отримала 1 ETH через Tornado Cash, після чого перевела кошти з Solana на Ethereum. Потік активів свідчить про координовану стратегію відмивання грошей через мережі.
У той час дані в ланцюгу підтверджують переказ грошей через кілька адрес і протоколів. Гаманець, що був скомпрометований, не входить до звіту про резерви, опублікованого CoinDCX, тому його потрібно зафіксувати вручну.
Cyvers обговорив цей хак у ексклюзивному коментарі з BeInCrypto.
Атака є частиною нещодавньої хвилі витоків транзакцій, включаючи Bybit, WazirX та інші, що є суворим нагадуванням про те, що централізовані платформи залишаються головною ціллю для складних атак на контроль доступу. Лише у другому кварталі 2024 року понад 65% збитків Web3 сталися через інциденти, пов'язані з CEX, причому майже 500 мільйонів доларів було втрачено через порушення доступу до гаманця. Це не поодинокі інциденти – це системні слабкості. Ми закликаємо біржі переглянути свої системи безпеки та вийти за рамки пасивного захисту. Рішення для моніторингу та запобігання гаманцю в режимі реального часу, такі як Threat Interceptor від Cyvers, більше не є обов'язковими – вони необхідні для того, щоб ваша платформа не стала наступним фокусом». – сказав Меїр Долев, головний технічний директор Cyvers.
CoinDCX Підтверджує Порушення, Повідомляє, Що Кошти Користувачів Залишаються В Безпеці
Співзасновник і генеральний директор CoinDCX, Суміт Гупта, підтвердив інцидент через кілька годин після публікації ЗахXBT. Він уточнив, що інцидент стосується внутрішнього гаманця, який використовувався для зберігання ліквідності на біржі партнера, а не гаманця для користувачів.
Згідно з заявою, платформа проводить розслідування випадку зламу серверів, що призвело до інциденту. З тих пір платформа заморозила постраждалі внутрішні системи та працює з експертами з безпеки, щоб запобігти інциденту.
Початкове порушення було виявлено Cyvers Alerts, компанією, що займається розвідкою загроз у сфері блокчейн, яка повідомила про підозрілі транзакції з виведення коштів з гарячого гаманця CoinDCX. Ця сума швидко була переведена через кілька інших гаманців, що ускладнило відстеження.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CoinDCX Втратила 44,2 Мільйона USD Через Підозри на Втручання, Нападника Шукають Лише за 1 ETH
Біржа криптовалют Індії CoinDCX, як повідомляється, була зламаною, завдавши збитків приблизно на 44,2 мільйона доларів, за даними експерта з блокчейну ZachXBT та компанії безпеки Cyvers. Генеральний директор біржі підтвердив, що один внутрішній гаманець був зламаний. Проте він стверджує, що кошти клієнтів залишаються в безпеці. Випадок зламу CoinDCX має походження від джерела фінансування Tornado Cash Сьогодні ZachXBT повідомив про цю справу і зазначив, що адреса зловмисника отримала 1 ETH через Tornado Cash, після чого перевела кошти з Solana на Ethereum. Потік активів свідчить про координовану стратегію відмивання грошей через мережі. У той час дані в ланцюгу підтверджують переказ грошей через кілька адрес і протоколів. Гаманець, що був скомпрометований, не входить до звіту про резерви, опублікованого CoinDCX, тому його потрібно зафіксувати вручну.
Cyvers обговорив цей хак у ексклюзивному коментарі з BeInCrypto. Атака є частиною нещодавньої хвилі витоків транзакцій, включаючи Bybit, WazirX та інші, що є суворим нагадуванням про те, що централізовані платформи залишаються головною ціллю для складних атак на контроль доступу. Лише у другому кварталі 2024 року понад 65% збитків Web3 сталися через інциденти, пов'язані з CEX, причому майже 500 мільйонів доларів було втрачено через порушення доступу до гаманця. Це не поодинокі інциденти – це системні слабкості. Ми закликаємо біржі переглянути свої системи безпеки та вийти за рамки пасивного захисту. Рішення для моніторингу та запобігання гаманцю в режимі реального часу, такі як Threat Interceptor від Cyvers, більше не є обов'язковими – вони необхідні для того, щоб ваша платформа не стала наступним фокусом». – сказав Меїр Долев, головний технічний директор Cyvers. CoinDCX Підтверджує Порушення, Повідомляє, Що Кошти Користувачів Залишаються В Безпеці Співзасновник і генеральний директор CoinDCX, Суміт Гупта, підтвердив інцидент через кілька годин після публікації ЗахXBT. Він уточнив, що інцидент стосується внутрішнього гаманця, який використовувався для зберігання ліквідності на біржі партнера, а не гаманця для користувачів. Згідно з заявою, платформа проводить розслідування випадку зламу серверів, що призвело до інциденту. З тих пір платформа заморозила постраждалі внутрішні системи та працює з експертами з безпеки, щоб запобігти інциденту. Початкове порушення було виявлено Cyvers Alerts, компанією, що займається розвідкою загроз у сфері блокчейн, яка повідомила про підозрілі транзакції з виведення коштів з гарячого гаманця CoinDCX. Ця сума швидко була переведена через кілька інших гаманців, що ускладнило відстеження.