Laut Cyvers wurde ein Hack bei der indischen zentralisierten Börse CoinDCX entdeckt, bei dem etwa 44,2 Millionen Dollar in USDC und USDT aus einer ihrer operativen Wallets auf Solana gestohlen wurden.
Indische Börse erleidet $44M Hack—Solana Hot Wallet in raffiniertem Angriff kompromittiert
GESCHRIEBEN VON
TEILEN
Offizielle Bestätigung und erste Reaktion der Börse
Das Blockchain-Sicherheitsunternehmen Cyvers sagte, sein System habe einen Hack in die indische zentralisierte Börse CoinDCX festgestellt. Es wird angenommen, dass der/die Hacker ungefähr 44,2 Millionen Dollar in USDC und USDT aus einer der operativen Wallets der Börse auf Solana gestohlen haben. Die Hacker finanzierten den Angriff mit 1 ETH von Tornado Cash. Ein Teil der Gelder (15,8 Millionen Dollar) wurde über eine Brücke nach Ethereum verschoben.
Der Hack wurde auch von dem Online-Detektiv ZachXBT bestätigt, der feststellte, dass die betroffene Hot Wallet nicht öffentlich gekennzeichnet oder in den aktuellen Proof-of-Reserves enthalten ist. Während der Verstoß erstmals spät am 18. Juli entdeckt wurde, bestätigte CoinDCX den Vorfall am 19. Juli über X, ehemals Twitter.
In dem Beitrag in den sozialen Medien sagte Sumit Gupta, CEO von CoinDCX, dass eines der internen Betriebskonten der Börse nach einem „raffinierten“ Serverbruch kompromittiert wurde. Gupta erklärte jedoch, dass die Wallets, die zur Speicherung von Kundenvermögen verwendet werden, nicht betroffen sind und “völlig sicher” bleiben, und fügte hinzu, dass alle Handelsaktivitäten und Abhebungen vollständig funktionsfähig bleiben. Gupta skizzierte auch die Schritte, die CoinDCX seit der Bestätigung des Verstoßes unternommen hat.
„Unsere internen Sicherheits- und Betriebsteams arbeiten intensiv zusammen mit führenden Cybersicherheits-Partnern daran, die Angelegenheit zu untersuchen, etwaige Schwachstellen zu beheben und die Bewegung der Gelder zu verfolgen. Wir arbeiten mit anderen Börsenpartnern zusammen, um Vermögenswerte zu blockieren und wiederherzustellen, einschließlich der baldigen Einführung eines Bug-Bounty-Programms“, erklärte Gupta.
In der Zwischenzeit sagte Cyvers CTO Meir Dolev in einer Erklärung gegenüber Bitcoin.com News, dass der letzte Angriff ein scharfer Hinweis darauf ist, dass zentralisierte Plattformen nach wie vor Hauptziele für raffinierte Zugriffskontrollangriffe sind. Es wurde darauf hingewiesen, dass Angriffe auf WazirX, Bybit und CoinDCX alle auf ein grundlegendes Problem mit den Sicherheitssystemen hinweisen, die von zentralisierten Börsen verwendet werden.
„Allein im 2. Quartal 2024 stammten über 65% der Verluste im Web3 aus CEX-bezogenen Vorfällen, wobei fast 500 Millionen Dollar aufgrund von Zugangsverletzungen bei Wallets verloren gingen. Diese Ereignisse sind nicht isoliert; es sind systemische Schwächen. Wir fordern die Börsen auf, ihre Sicherheitsstrategie zu überdenken und über reaktive Verteidigungen hinauszugehen“, sagte Dolev.
