Secondo Cyvers, è stato rilevato un attacco all’exchange centralizzato indiano CoinDCX, che ha portato al furto di circa 44,2 milioni di dollari in USDC e USDT da uno dei suoi portafogli operativi su Solana.
Exchange indiano subisce un attacco da 44 milioni di dollari—Hot Wallet Solana compromessa in un attacco sofisticato
SCRITTO DA
CONDIVIDI
Conferma ufficiale e risposta iniziale dell’exchange
La società di sicurezza blockchain Cyvers ha dichiarato che il suo sistema ha rilevato un attacco all’exchange centralizzato indiano, CoinDCX. Si ritiene che l’hacker abbia rubato circa 44,2 milioni di dollari in USDC e USDT da uno dei portafogli operativi dell’exchange su Solana. L’hacker ha finanziato l’attacco con 1 ETH proveniente da Tornado Cash. Parte dei fondi (15,8 milioni di dollari) è stata trasferita a Ethereum tramite un bridge.
L’attacco è stato confermato dal detective online ZachXBT, che ha anche notato che il portafoglio caldo interessato non è pubblicamente etichettato né incluso nelle attuali prove di riserva. Mentre la violazione è stata rilevata per la prima volta a fine del 18 luglio, CoinDCX ha confermato l’incidente il 19 luglio tramite X, precedentemente Twitter.
Nel post sui social media, Sumit Gupta, CEO di CoinDCX, ha detto che uno dei conti operativi interni dell’exchange è stato compromesso dopo una violazione del server “sofisticata”. Tuttavia, Gupta ha affermato che i portafogli utilizzati per archiviare i beni dei clienti non sono stati colpiti e sono “completamente sicuri”, aggiungendo che tutte le attività di trading e prelievo rimangono completamente operative. Gupta ha anche delineato i passi che CoinDCX ha intrapreso da quando ha confermato la violazione.
“I nostri team di sicurezza interna e operativi hanno lavorato diligentemente insieme a partner leader nella cybersecurity per indagare sulla questione, correggere eventuali vulnerabilità e tracciare il movimento dei fondi. Stiamo collaborando con altri partner di exchange per bloccare e recuperare i beni, compreso il lancio di un programma di bug bounty a breve,” ha dichiarato Gupta.
Nel frattempo, in una dichiarazione alla stampa di Bitcoin.com, il CTO di Cyvers Meir Dolev ha detto che l’ultimo attacco è un chiaro promemoria del fatto che le piattaforme centralizzate rimangono bersagli primari per attacchi sofisticati di controllo degli accessi. Ha suggerito che attacchi mirati a WazirX, Bybit e CoinDCX puntano tutti a un problema fondamentale con i sistemi di sicurezza utilizzati dagli exchange centralizzati.
“Nel solo Q2 2024, oltre il 65% delle perdite nel Web3 ha avuto origine da incidenti legati ai CEX, con quasi 500 milioni di dollari persi a causa di violazioni di accesso ai portafogli. Questi non sono eventi isolati; sono debolezze sistemiche. Esortiamo gli exchange a ripensare la loro postura di sicurezza e ad andare oltre le difese reattive,” ha detto Dolev.
