Menurut Cyvers, sebuah peretasan terdeteksi di bursa terpusat India, CoinDCX, yang mengakibatkan pencurian sekitar $44,2 juta dalam USDC dan USDT dari salah satu dompet operasionalnya di Solana.
Pertukaran India Mengalami Peretasan Senilai $44 Juta—Dompet Panas Solana Dikompromikan dalam Serangan Canggih
DITULIS OLEH
BAGIKAN
Konfirmasi Resmi dan Respons Awal dari Bursa
Perusahaan keamanan blockchain Cyvers mengatakan sistemnya mendeteksi peretasan ke dalam bursa terpusat India, CoinDCX. Pelaku diduga mencuri sekitar $44,2 juta dalam USDC dan USDT dari salah satu dompet operasional bursa di Solana. Pelaku mendanai serangan dengan 1 ETH dari Tornado Cash. Sebagian dana ($15,8 juta) dipindahkan ke Ethereum melalui jembatan.
Peretasan ini dikonfirmasi oleh penyelidik online ZachXBT, yang juga mencatat bahwa dompet hot yang terpengaruh tidak ditandai secara publik atau termasuk dalam bukti cadangan saat ini. Sementara pelanggaran pertama kali terdeteksi pada akhir 18 Juli, CoinDCX mengonfirmasi insiden ini pada 19 Juli melalui X, yang sebelumnya dikenal sebagai Twitter.
Dalam posting media sosial, Sumit Gupta, CEO CoinDCX, mengatakan bahwa salah satu akun operasional internal bursa dikompromikan setelah terjadi pelanggaran server yang “canggih”. Namun, Gupta menyatakan bahwa dompet yang digunakan untuk menyimpan aset pelanggan tidak terpengaruh dan “sepenuhnya aman,” menambahkan bahwa semua aktivitas perdagangan dan penarikan tetap berjalan dengan baik. Gupta juga menguraikan langkah-langkah yang telah diambil CoinDCX setelah mengonfirmasi pelanggaran tersebut.
“Tim keamanan dan operasi internal kami telah bekerja dengan tekun bersama mitra keamanan siber terkemuka untuk menyelidiki masalah ini, menambal kerentanan, dan melacak pergerakan dana. Kami berkolaborasi dengan mitra bursa lainnya untuk memblokir dan memulihkan aset, termasuk meluncurkan program bug bounty segera,” kata Gupta.
Sementara itu, dalam pernyataan kepada berita Bitcoin.com, CTO Cyvers Meir Dolev mengatakan bahwa serangan terbaru ini adalah pengingat nyata bahwa platform terpusat tetap menjadi sasaran utama untuk serangan kontrol akses canggih. Dia mengisyaratkan bahwa serangan yang menargetkan WazirX, Bybit, dan CoinDCX semuanya mengarah pada masalah mendasar dalam sistem keamanan yang digunakan oleh bursa terpusat.
“Pada Q2 2024 saja, lebih dari 65% kerugian di Web3 berasal dari insiden terkait CEX, dengan hampir $500 juta hilang akibat pelanggaran akses dompet. Ini bukanlah kejadian yang terisolasi; ini adalah kelemahan sistemik. Kami mendesak bursa untuk memikirkan ulang postur keamanan mereka dan bergerak melampaui pertahanan reaktif,” kata Dolev.
