Volgens Cyvers werd er een hack gedetecteerd bij de Indiase gecentraliseerde beurs CoinDCX, wat resulteerde in de diefstal van ongeveer $44,2 miljoen in USDC en USDT uit een van de operationele wallets op Solana.
Indiase beurs lijdt $44M hack—Solana hot wallet gecompromitteerd in verfijnde aanval
GESCHREVEN DOOR
DELEN
Officiële Bevestiging en Eerste Reactie van de Beurs
Het blockchainbeveiligingsbedrijf Cyvers meldde dat zijn systeem een hack detecteerde bij de Indiase gecentraliseerde beurs CoinDCX. De hacker(s) zouden ongeveer $44,2 miljoen in USDC en USDT hebben gestolen uit een van de operationele wallets van de beurs op Solana. De hacker financierde de aanval met 1 ETH van Tornado Cash. Een deel van de fondsen ($15,8 miljoen) werd via een brug naar Ethereum verplaatst.
De hack werd bevestigd door online speurneus ZachXBT, die ook opmerkte dat de getroffen hot wallet niet publiekelijk is getagd of opgenomen in de huidige proof of reserves. Terwijl de inbreuk voor het eerst laat op 18 juli werd gedetecteerd, bevestigde CoinDCX het incident op 19 juli via X, voorheen Twitter.
In de post op sociale media zei Sumit Gupta, CEO van CoinDCX, dat een van de interne operationele accounts van de beurs was gecompromitteerd na een “gesofisticeerde” serverinbreuk. Gupta verklaarde echter dat de wallets die worden gebruikt om klantactiva op te slaan niet zijn beïnvloed en “volledig veilig” zijn, eraan toevoegend dat alle handelsactiviteiten en opnames volledig operationeel blijven. Gupta schetste ook de stappen die CoinDCX heeft ondernomen sinds de bevestiging van de inbreuk.
“Onze interne beveiligings- en operatieteams werken ijverig samen met toonaangevende cybersecuritypartners om de zaak te onderzoeken, eventuele kwetsbaarheden te verhelpen en de beweging van fondsen te traceren. We werken samen met andere beurspartners om activa te blokkeren en terug te halen, waaronder binnenkort het lanceren van een bug bounty-programma,” verklaarde Gupta.
Ondertussen, in een verklaring aan Bitcoin.com nieuws, zei Cyvers CTO Meir Dolev dat de laatste aanval een duidelijke herinnering is dat gecentraliseerde platforms nog steeds belangrijke doelwitten zijn voor gesofisticeerde toegangscontroleaanvallen. Het suggereerde dat aanvallen op WazirX, Bybit en CoinDCX allemaal wijzen op een fundamenteel probleem met de beveiligingssystemen die door gecentraliseerde beurzen worden gebruikt.
“Alleen al in Q2 2024 was meer dan 65% van de verliezen in Web3 afkomstig van CEX-gerelateerde incidenten, met bijna $500 miljoen verloren door wallet-toegangsinbreuken. Dit zijn geen geïsoleerde gebeurtenissen; het zijn systemische zwakheden. We dringen er bij beurzen op aan om hun beveiligingshouding te heroverwegen en verder te gaan dan reactieve verdedigingen,” zei Dolev.
