Selon Cyvers, un piratage a été détecté à l’échange centralisé indien CoinDCX, entraînant le vol d’environ 44,2 millions de dollars en USDC et USDT depuis l’un de ses portefeuilles opérationnels sur Solana.
Indian Exchange subit un piratage de 44 millions de dollars—Portefeuille chaud Solana compromis dans une attaque sophistiquée
ÉCRIT PAR
PARTAGER
Confirmation officielle et réponse initiale de l’échange
La société de sécurité blockchain Cyvers a déclaré que son système avait détecté un piratage de l’échange centralisé indien, CoinDCX. Le(s) pirate(s) aurait(ent) volé environ 44,2 millions de dollars en USDC et USDT depuis l’un des portefeuilles opérationnels de l’échange sur Solana. Le pirate a financé l’attaque avec 1 ETH de Tornado Cash. Une partie des fonds (15,8 millions de dollars) a été transférée vers Ethereum via un pont.
Le piratage a été confirmé par le détective en ligne ZachXBT, qui a également noté que le portefeuille à chaud affecté n’est pas publiquement étiqueté ou inclus dans les preuves de réserves actuelles. Alors que la brèche a été détectée pour la première fois le 18 juillet au soir, CoinDCX a confirmé l’incident le 19 juillet via X, anciennement Twitter.
Dans le message sur les réseaux sociaux, Sumit Gupta, PDG de CoinDCX, a déclaré que l’un des comptes opérationnels internes de l’échange avait été compromis après une violation “sophistiquée” du serveur. Gupta a toutefois affirmé que les portefeuilles utilisés pour stocker les actifs des clients n’ont pas été impactés et sont “complètement sûrs,” ajoutant que toutes les activités de trading et les retraits restent pleinement opérationnels. Gupta a également décrit les mesures prises par CoinDCX depuis la confirmation de la brèche.
“Nos équipes internes de sécurité et d’opérations travaillent avec diligence, ainsi qu’avec des partenaires leaders en cybersécurité pour enquêter sur la question, corriger toute vulnérabilité et tracer le mouvement des fonds. Nous collaborons avec d’autres partenaires d’échange pour bloquer et récupérer des actifs, y compris le lancement prochain d’un programme de prime de bug,” a déclaré Gupta.
Pendant ce temps, dans une déclaration aux nouvelles de Bitcoin.com, le CTO de Cyvers, Meir Dolev, a déclaré que la dernière attaque est un rappel brutal que les plateformes centralisées restent des cibles privilégiées pour les attaques sophistiquées de contrôle d’accès. Il a suggéré que les attaques visant WazirX, Bybit et CoinDCX pointent toutes vers un problème fondamental avec les systèmes de sécurité utilisés par les échanges centralisés.
“Au deuxième trimestre 2024 seulement, plus de 65% des pertes dans le Web3 ont été causées par des incidents liés aux CEX, avec près de 500 millions de dollars perdus à cause de brèches d’accès aux portefeuilles. Ce ne sont pas des événements isolés ; ce sont des faiblesses systémiques. Nous exhortons les échanges à repenser leur posture de sécurité et à aller au-delà des défenses réactives,” a déclaré Dolev.
