وفقًا لشركة Cyvers، تم اكتشاف اختراق في بورصة CoinDCX المركزية الهندية، مما أسفر عن سرقة حوالي 44.2 مليون دولار أمريكي في USDC وUSDT من أحد محافظها التشغيلية على Solana.
تتعرض بورصة هندية لاختراق بقيمة 44 مليون دولار - تعرض المحفظة الساخنة لـ Solana للاختراق في هجوم متطور
بقلم
مشاركة
تأكيد رسمي واستجابة أولية من البورصة
ذكرت شركة الأمن السيبراني Cyvers أن نظامها اكتشف اختراقًا لبورصة CoinDCX المركزية الهندية. يُعتقد أن المخترق (أو المخترقين) سرقوا حوالي 44.2 مليون دولار في USDC وUSDT من إحدى محافظ البورصة التشغيلية على Solana. وموَّل المُخترِق الهجوم بـ 1 ETH من Tornado Cash. وقد تم تحويل جزء من الأموال ($15.8 مليون) إلى Ethereum عبر جسر.
وأكد زاكXBT مراقب الإنترنت الاختراق، ولاحظ أيضًا أن المحفظة الساخنة المتأثرة ليست معلمة بشكل علني أو مضمنة في إثبات الاحتياطات الحالي. وقد تم اكتشاف الاختراق لأول مرة في وقت متأخر من 18 يوليو، وقامت CoinDCX بتأكيد الحادث في 19 يوليو عبر X، المعروفة سابقًا باسم Twitter.
في منشور على وسائل التواصل الاجتماعي، قال سميت جوبتا، الرئيس التنفيذي لشركة CoinDCX، إن أحد الحسابات التشغيلية الداخلية للبورصة تعرض للاختراق بسبب خرق “مبتكر” للخادم. ومع ذلك، صرح جوبتا أن المحافظ المستخدمة لتخزين أصول العملاء لم تتأثر وهي “آمنة تمامًا”، وأضاف أن كل أنشطة التداول والسحب ما زالت تعمل بكامل طاقتها. كما أوضح جوبتا الخطوات التي اتخذتها CoinDCX منذ تأكيد الاختراق.
“لقد كان فريق الأمن الداخلي والعمليات لدينا يعملان بجدية بالتعاون مع شركاء الأمن السيبراني الرائدين للتحقيق في المسألة، وتحديد أي ثغرات وتتبع حركة الأموال. نحن نتعاون مع شركاء بورصات آخرين لحظر واسترداد الأصول، بما في ذلك إطلاق برنامج مكافآت الأخطاء قريبًا،” وقال جوبتا.
وفي الوقت نفسه، صرح مئير دوليف، كبير مسؤولي التكنولوجيا في Cyvers، لBitcoin.com news أن الهجوم الأخير هو تذكرة صارخة بأن المنصات المركزية ما زالت أهدافًا رئيسية لهجمات التحكم في الوصول المبتكرة. واقترح أن الهجمات التي تستهدف WazirX وBybit وCoinDCX تشير جميعها إلى مشكلة أساسية في أنظمة الأمان المستخدمة من قبل البورصات المركزية.
“في الربع الثاني من عام 2024 وحده، كانت أكثر من 65% من الخسائر في Web3 ناجمة عن حوادث تتعلق بالبنك المركزي الأوروبي، مع فقدان ما يقرب من 500 مليون دولار بسبب انتهاكات الوصول إلى المحافظ. هذه ليست حوادث منفردة؛ إنها نقاط ضعف نظامية. نحن نحث البورصات على إعادة التفكير في مواقفها الأمنية والانتقال إلى ما هو أبعد من الدفاعات التفاعلية،” قال دوليف.
