על פי Cyvers, זוהתה פריצה לבורסה הממוקדת בהודו CoinDCX, שהביאה לגניבת כ-44.2 מיליון דולר ב-USDC ו-USDT מאחד הארנקים התפעוליים שלה ב-Solana.
בורסת הודו סובלת מפריצת ענק של 44 מיליון דולר—ארנק חם של Solana נפרץ במתקפה מתוחכמת
נכתב ע"י
שתף
אישור רשמי ותגובת הבורסה הראשונית
חברת האבטחה על הבלוקצ’יין Cyvers דיווחה כי המערכת שלה זיהתה פריצה לבורסה הממוקדת בהודו, CoinDCX. ההאקר/ים כנראה גנב/ו כ-44.2 מיליון דולר ב-USDC ו-USDT מאחד הארנקים התפעוליים של הבורסה ב-Solana. ההאקר מימן את ההתקפה עם 1 ETH מ-Tornado Cash. חלק מהכספים (15.8 מיליון דולר) הועברו ל-Ethereum דרך גשר.
הפריצה אושרה על ידי חוקר רשתות אונליין ZachXBT, שציין גם כי הארנק החם שנפגע לא תויג פומבית ולא נכלל בהוכחת הרזרבות הנוכחית. בעוד שההפרה זוהתה לראשונה מאוחר ב-18 ביולי, CoinDCX אישרה את האירוע ב-19 ביולי באמצעות X, שהיה קודם טוויטר.
בפוסט ברשתות החברתיות, סומיט גופטה, מנכ”ל CoinDCX, אמר שאחד מחשבונות התפעול הפנימיים של הבורסה נפרץ לאחר פריצה “מתוחכמת” לשרת. גופטה, עם זאת, ציין כי הארנקים המשמשים לאחסון נכסי לקוח לא נפגעו והם “בטוחים לחלוטין”, תוך הוספה שכל פעילות המסחר והמשיכות נשארות בתפעול מלא. גופטה גם פירט את הצעדים ש-CoinDCX נקטה מאז אישור ההפרה.
“צוותי האבטחה והפעולות הפנימיים שלנו עובדים בחריצות יחד עם שותפי סייבר מובילים לחקור את המקרה, לתקן פגיעויות ולעקוב אחר תנועת הכספים. אנו משתפים פעולה עם שותפי בורסה אחרים כדי לחסום ולהשיב נכסים, כולל השקת תוכנית באונטי בקרוב,” אמר גופטה.
בינתיים, בהצהרה לחדשות Bitcoin.com, CTO Cyvers מאיר דולב אמר שההתקפה האחרונה היא תזכורת בולטת לכך שפלטפורמות מרכזיות נותרות מטרות עיקריות להתקפות שליטה גישה מתוחכמות. הוא הציע שההתקפות הממוקדות ב-WazirX, Bybit ו-CoinDCX מצביעות כולן על בעיה בסיסית במערכות האבטחה שבהן משתמשות הבורסות הממוקדות.
“במהלך הרבעון השני של 2024 בלבד, מעל 65% מההפסדים ב-Web3 נבעו מאירועים הקשורים ל-CEX, עם כמעט 500 מיליון דולר שאבדו עקב פריצות גישה לארנקים. אלה אינם אירועים מבודדים; הן חולשות מערכתיות. אנו קוראים לבורסות לשקול מחדש את העמדה האבטחית שלהן ולעבור הגנות מגבילות,” אמר דולב.
