Según Cyvers, se detectó un hackeo en el intercambio centralizado indio CoinDCX, resultando en el robo de aproximadamente $44.2 millones en USDC y USDT de una de sus billeteras operativas en Solana.
El intercambio indio sufre un hackeo de $44M—Cartera caliente de Solana comprometida en un ataque sofisticado
ESCRITO POR
COMPARTIR
Confirmación oficial y respuesta inicial del intercambio
La firma de seguridad blockchain Cyvers dijo que su sistema detectó un hackeo en el intercambio centralizado indio, CoinDCX. Se cree que el hacker(s) robó alrededor de $44.2 millones en USDC y USDT de una de las billeteras operativas del intercambio en Solana. El hacker financió el ataque con 1 ETH de Tornado Cash. Parte de los fondos ($15.8 millones) se movieron a Ethereum a través de un puente.
El hackeo fue confirmado por el investigador en línea ZachXBT, quien también señaló que la billetera caliente afectada no está etiquetada públicamente ni incluida en la prueba de reservas actual. Si bien la violación se detectó por primera vez a última hora del 18 de julio, CoinDCX confirmó el incidente el 19 de julio a través de X, anteriormente Twitter.
En la publicación en redes sociales, Sumit Gupta, CEO de CoinDCX, dijo que una de las cuentas operativas internas del intercambio fue comprometida después de una violación de servidor “sofisticada”. Sin embargo, Gupta afirmó que las billeteras usadas para almacenar los activos de los clientes no fueron afectadas y están “completamente seguras”, añadiendo que toda la actividad de trading y retiros siguen siendo totalmente operativas. Gupta también detalló los pasos que CoinDCX ha tomado desde que confirmó la violación.
“Nuestros equipos internos de seguridad y operaciones han estado trabajando diligentemente junto con socios lideres en ciberseguridad para investigar el asunto, corregir cualquier vulnerabilidad y rastrear el movimiento de los fondos. Estamos colaborando con otros socios de intercambio para bloquear y recuperar activos, incluyendo el lanzamiento próximo de un programa de recompensas por errores,” declaró Gupta.
Mientras tanto, en una declaración a las noticias de Bitcoin.com, el CTO de Cyvers, Meir Dolev, dijo que el último ataque es un recordatorio claro de que las plataformas centralizadas siguen siendo objetivos principales para ataques sofisticados de control de acceso. Sugirió que los ataques dirigidos a WazirX, Bybit y CoinDCX apuntan a un problema fundamental con los sistemas de seguridad utilizados por los intercambios centralizados.
“Solo en el segundo trimestre de 2024, más del 65% de las pérdidas en Web3 se originaron de incidentes relacionados con CEX, con casi $500 millones perdidos debido a brechas de acceso a billeteras. Estos no son eventos aislados; son debilidades sistémicas. Instamos a los intercambios a reconsiderar su postura de seguridad y a moverse más allá de defensas reactivas,” dijo Dolev.
