در برنامه بخوانید
ارائه توسط
Security

صرافی هندی دچار هک ۴۴ میلیون دلاری شد—کیف پول داغ سولانا در حمله پیشرفته‌ای به خطر افتاد

طبق گزارش Cyvers، هکری در صرافی مرکزی هند CoinDCX شناسایی شده که منجر به سرقت حدود ۴۴.۲ میلیون دلار در USDC و USDT از یکی از کیف‌پول‌های عملیاتی در سولانا شده است.

نویسنده
Alan InmanAlan Inman
اشتراک
<h2>صرافی هندی دچار هک ۴۴ میلیون دلاری شد—کیف پول داغ سولانا در حمله پیشرفته‌ای به خطر افتاد</h2>

تأیید رسمی و واکنش اولیه صرافی

شرکت امنیتی بلاکچین Cyvers اعلام کرد که سیستمش هک به صرافی مرکزی هند، CoinDCX را شناسایی کرده است. گفته می‌شود هکر (ها) حدود ۴۴.۲ میلیون دلار در USDC و USDT از یکی از کیف‌پول‌های عملیاتی صرافی در سولانا سرقت کرده‌اند. هکر با ۱ ETH از Tornado Cash برای حمله از آن استفاده کرده است. بخشی از وجوه (۱۵.۸ میلیون دلار) از طریق یک پل به اتریوم منتقل شد.

این هک توسط کارگاه آنلاین ZachXBT تأیید شده که همچنین اشاره کرده است که کیف‌پول داغ تحت تأثیر در شواهد ذخیره کنونی عمومی نشده یا درج نشده است. درحالی که به این نفوذ اواخر ۱۸ جولای پی برده شد، CoinDCX این حادثه را در ۱۹ جولای از طریق X، که قبلاً توییتر بود، تأیید کرد.

در پست شبکه اجتماعی، سومت گوپتا، مدیرعامل CoinDCX، گفت که یکی از حساب‌های عملیاتی داخلی صرافی پس از نفوذ “پیشرفته” به سرور دچار مشکل شده است. با این حال، گوپتا اعلام کرد که کیف‌پول‌هایی که برای نگهداری دارایی‌های مشتری استفاده می‌شوند تحت تأثیر قرار نگرفته و “کاملاً امن” هستند و اضافه کرد که تمامی فعالیت‌های معاملاتی و برداشت‌ها همچنان به صورت کامل عملیاتی هستند. گوپتا همچنین مراحلی را که CoinDCX از زمان تأیید نفوذ انجام داده است، شرح داد.

“تیم‌های امنیتی داخلی و عملیاتی ما با دقت تمام همراه با شریکان برجسته امنیتی برای بررسی موضوع، رفع هرگونه آسیب‌پذیری و ردیابی حرکت وجوه در حال کار هستند. ما با دیگر شرکای صرافی برای مسدود و بازیابی دارایی‌ها همکاری می‌کنیم و به زودی یک برنامه پاداش باگ راه‌اندازی خواهیم کرد”، گوپتا اظهار کرد.

در همین حال، به گفته Meir Dolev مدیر ارشد فنی Cyvers در بیانیه‌ای به خبر Bitcoin.com، حمله اخیر یادآور شدیدانه‌ای است که پلتفرم‌های مرکزی همچنان اهداف اصلی برای حملات کنترل دسترسی پیشرفته هستند. او اشاره کرد که حملاتی که WazirX، Bybit و CoinDCX را هدف قرار داده‌اند، به یک مشکل اساسی در سیستم‌های امنیتی استفاده شده توسط صرافی‌های مرکزی اشاره می‌کند.

“تنها در سه‌ماهه دوم سال ۲۰۲۴، بیش از ۶۵٪ از خسارت‌های مرتبت با وب۳ از حوادث مربوط به صرافی‌های مرکزی نشأت گرفته است و نزدیک به ۵۰۰ میلیون دلار به دلیل نقض‌های دسترسی به کیف‌پول‌ها از دست رفته است. این حوادث ایزوله نیستند، این‌ها ضعف‌های سیستمیک هستند. ما به صرافی‌ها توصیه می‌کنیم که وضعیت امنیتی خود را بازبینی کرده و فراتر از دفاع‌های واکنشی بروند”، Dolev گفت.

برچسب‌ها در این داستان
cybersecurityHack