Zgodnie z informacjami Cyvers, wykryto włamanie do indyjskiej scentralizowanej giełdy CoinDCX, w wyniku czego skradziono około 44,2 miliona dolarów w USDC i USDT z jednego z jej operacyjnych portfeli na Solanie.
Indyjska giełda pada ofiarą ataku hakerskiego o wartości 44 mln USD—gorący portfel Solana został zaatakowany w wyrafinowany sposób
NAPISAŁ
UDOSTĘPNIJ
Oficjalne Potwierdzenie i Pierwsza Reakcja Giełdy
Firma zajmująca się bezpieczeństwem blockchain, Cyvers, poinformowała, że jej system wykrył włamanie do indyjskiej scentralizowanej giełdy CoinDCX. Uważa się, że haker(zy) ukradli około 44,2 miliona dolarów w USDC i USDT z jednego z operacyjnych portfeli giełdy na Solanie. Haker sfinansował atak 1 ETH z Tornado Cash. Część funduszy (15,8 miliona dolarów) została przeniesiona na Ethereum przez most.
Włamanie zostało potwierdzone przez internetowego detektywa ZachXBT, który zauważył, że dotknięty gorący portfel nie jest publicznie oznaczony ani uwzględniony w obecnym potwierdzeniu zasobów. Chociaż naruszenie wykryto po raz pierwszy późnym wieczorem 18 lipca, CoinDCX potwierdziło incydent 19 lipca za pośrednictwem X, wcześniej Twitter.
W poście w mediach społecznościowych Sumit Gupta, CEO CoinDCX, powiedział, że jedno z wewnętrznych kont operacyjnych giełdy zostało skompromitowane po „wyrafinowanym” naruszeniu serwera. Gupta jednak stwierdził, że portfele używane do przechowywania aktywów klientów nie zostały dotknięte i są „całkowicie bezpieczne”, dodając, że wszystkie działania handlowe i wypłaty pozostają w pełni operacyjne. Gupta także przedstawił kroki, jakie CoinDCX podjęło po potwierdzeniu naruszenia.
„Nasze wewnętrzne zespoły ds. bezpieczeństwa i operacji pracują pilnie wraz z wiodącymi partnerami ds. cyberbezpieczeństwa, aby zbadać sprawę, załatać wszelkie luki i prześledzić ruch funduszy. Współpracujemy z innymi partnerami giełdowymi, aby zablokować i odzyskać aktywa, w tym wkrótce uruchomimy program wykrywania błędów,” stwierdził Gupta.
Tymczasem w oświadczeniu dla Bitcoin.com News, CTO Cyvers, Meir Dolev powiedział, że najnowszy atak jest ostrym przypomnieniem, że scentralizowane platformy pozostają głównymi celami dla wyrafinowanych ataków kontroli dostępu. Zaproponowano, że ataki celujące w WazirX, Bybit i CoinDCX wskazują na fundamentalny problem z systemami bezpieczeństwa używanymi przez scentralizowane giełdy.
„Tylko w drugim kwartale 2024 roku ponad 65% strat w Web3 pochodziło z incydentów związanych z CEX, z prawie 500 milionami dolarów utraconymi z powodu naruszeń dostępu do portfeli. To nie są odosobnione zdarzenia; to systemowe słabości. Wzywamy giełdy do przemyślenia swojej postawy w zakresie bezpieczeństwa i przejścia poza reaktywne obrony,” powiedział Dolev.
