Cyvers के अनुसार, भारतीय केंद्रीकृत एक्सचेंज CoinDCX में एक हैक का पता चला, जिससे उसके संचालन वाले वॉलेट में से करीब $44.2 मिलियन USDC और USDT चोरी हो गए।
इंडियन एक्सचेंज $44M की हैकिंग का शिकार—सोलेना हॉट वॉलेट जटिल हमले में समझौता किया गया
लेखक
शेयर
आधिकारिक पुष्टि और प्रारंभिक एक्सचेंज प्रतिक्रिया
ब्लॉकचेन सुरक्षा फर्म Cyvers ने कहा कि उसके सिस्टम ने भारतीय केंद्रीकृत एक्सचेंज, CoinDCX में एक हैक पता लगाया। हैकर(यों) ने एक्सचेंज के परिचालित वॉलेट से Solana पर लगभग $44.2 मिलियन USDC और USDT चुरा लिया। हैकर ने हमला Tornado Cash से 1 ETH के साथ वित्त पोषित किया। धन का हिस्सा ($15.8 मिलियन) एक ब्रिज के माध्यम से Ethereum में स्थानांतरित किया गया।
इस हैक की पुष्टि ऑनलाइन जांचकर्ता ZachXBT ने की, जिन्होंने यह भी कहा कि प्रभावित हॉट वॉलेट को सार्वजनिक रूप से टैग नहीं किया गया है या वर्तमान में प्रूफ ऑफ रिज़र्व में शामिल नहीं किया गया है। जबकि यह उल्लंघन पहली बार 18 जुलाई को देर से पता चला था, CoinDCX ने 19 जुलाई को X, पूर्व में ट्विटर के माध्यम से इस घटना की पुष्टि की।
सोशल मीडिया पोस्ट में, CoinDCX के सीईओ सुमित गुप्ता ने कहा कि एक्सचेंज के आंतरिक परिचालन खाते को एक “उन्नत” सर्वर उल्लंघन के बाद समझौता किया गया था। हालाँकि, गुप्ता ने कहा कि ग्राहकों की संपत्ति को रखने के लिए उपयोग किए गए वॉलेट प्रभावित नहीं हुए हैं और वे “पूरी तरह से सुरक्षित” हैं, यह जोड़ते हुए कि सभी ट्रेडिंग गतिविधियाँ और निकासी पूरी तरह से परिचालित हैं। गुप्ता ने उल्लंघन की पुष्टि के बाद CoinDCX द्वारा उठाए गए कदमों को भी रेखांकित किया।
“हमारी आंतरिक सुरक्षा और संचालन टीमें प्रमुख साइबरसिक्योरिटी भागीदारों के साथ मिलकर इस मामले की जांच करने, किसी भी कमजोरियों को पैच करने और फंड की हलचलों का पता लगाने के लिए लगन से काम कर रही हैं। हम संपत्तियों को अवरुद्ध और पुनः प्राप्त करने के लिए अन्य एक्सचेंज भागीदारों के साथ सहयोग कर रहे हैं, जिसमें जल्द ही एक बग बाउंटी कार्यक्रम लॉन्च करना शामिल है,” गुप्ता ने कहा।
इस बीच, Bitcoin.com न्यूज़ को दिए एक बयान में, Cyvers के CTO मीर डोलेव ने कहा कि नवीनतम हमला एक स्पष्ट अनुस्मारक है कि केंद्रीकृत प्लेटफॉर्म अब भी उन्नत एक्सेस कंट्रोल हमलों के मुख्य लक्ष्य बने रहते हैं। इसने सुझाव दिया कि WazirX, Bybit, और CoinDCX को लक्षित करने वाले हमले सभी केंद्रीकृत एक्सचेंजों द्वारा उपयोग किए जाने वाले सुरक्षा प्रणालियों की मौलिक समस्या की ओर संकेत करते हैं।
“केवल Q2 2024 में, Web3 में होने वाले नुकसान का 65% से अधिक CEX-संबंधित घटनाओं से हुआ, जिसमें वॉलेट एक्सेस उल्लंघनों के कारण लगभग $500 मिलियन खो गए। ये अलग घटनाएं नहीं हैं; ये प्रणालीगत कमजोरियाँ हैं। हम एक्सचेंजों से आग्रह करते हैं कि वे अपनी सुरक्षा स्थिति पर पुनर्विचार करें और प्रतिक्रियात्मक रक्षा सीमाओं से आगे बढ़ें,” डोलेव ने कहा।
