Podle Cyvers byl na indické centralizované burze CoinDCX zjištěn hack, což vedlo k odcizení přibližně 44,2 milionů USD v USDC a USDT z jedné z jejích provozních peněženek na Solaně.
Indická burza čelí útoku v hodnotě 44 milionů dolarů—Solana hot peněženka kompromitovaná sofistikovaným útokem
NAPSAL
SDÍLET
Oficiální potvrzení a počáteční reakce burzy
Blokový bezpečnostní firma Cyvers uvedla, že její systém odhalil hack do indické centralizované burzy CoinDCX. Předpokládá se, že hacker(i) ukradli přibližně 44,2 milionů USD v USDC a USDT z jedné z provozních peněženek burzy na Solaně. Hacker financoval útok 1 ETH z Tornado Cash. Část prostředků (15,8 milionů USD) byla přesunuta na Ethereum přes můstek.
Hack byl potvrzen online detektivem ZachXBT, který také poznamenal, že postižená horká peněženka není veřejně označena ani zahrnuta v aktuálním důkazu rezerv. Zatímco porušení bylo poprvé zjištěno pozdě 18. července, CoinDCX potvrdila incident 19. července prostřednictvím X, dříve Twitter.
Ve příspěvku na sociálních médiích uvedl Sumit Gupta, CEO CoinDCX, že jeden z interních provozních účtů burzy byl kompromitován po „sofistikovaném“ prolomení serveru. Gupta však uvedl, že peněženky určené k uložení aktiv zákazníků nebyly zasaženy a jsou “zcela bezpečné”, a dodal, že veškerá obchodní aktivita a výběry zůstanou plně funkční. Gupta také nastínil kroky, které CoinDCX podnikla od potvrzení útoku.
„Naše interní bezpečnostní a provozní týmy pracovaly usilovně spolu s předními partnery v oblasti kybernetické bezpečnosti na vyšetřování záležitosti, nápravě případných zranitelností a vysledování pohybu prostředků. Spolupracujeme s ostatními burzovními partnery na zablokování a získání aktiv, včetně brzkého spuštění bug bounty programu,“ uvedl Gupta.
Mezitím ve svém prohlášení pro Bitcoin.com news uvedl CTO Cyvers Meir Dolev, že poslední útok je jasným připomenutím, že centralizované platformy zůstávají hlavním cílem sofistikovaných útoků na řízení přístupu. Naznačil, že útoky na WazirX, Bybit a CoinDCX poukazují na fundamentální problém se systémy zabezpečení používanými u centralizovaných burz.
„Jen ve druhém čtvrtletí 2024 pocházelo přes 65 % ztrát ve Web3 z incidentů spojených s CEX, přičemž téměř 500 milionů USD bylo ztraceno kvůli poruchám přístupu k peněženkám. Nejsou to izolované události; jsou to systémové slabiny. Vyzýváme burzy, aby přehodnotily své zabezpečení a překročily hranice reaktivní ochrany,“ řekl Dolev.
