De acordo com a Cyvers, um hack foi detectado na exchange centralizada indiana CoinDCX, resultando no roubo de aproximadamente $44,2 milhões em USDC e USDT de uma de suas carteiras operacionais na Solana.
Bolsa Indiana Sofre Hack de $44M—Carteira Quente Solana Comprometida em Ataque Sofisticado
ESCRITO POR
PARTILHAR
Confirmação Oficial e Resposta Inicial da Exchange
A empresa de segurança blockchain Cyvers afirmou que seu sistema detectou um hack na exchange centralizada indiana, CoinDCX. O(s) hacker(es) teria(m) roubado cerca de $44,2 milhões em USDC e USDT de uma das carteiras operacionais da exchange na Solana. O hacker financiou o ataque com 1 ETH do Tornado Cash. Parte dos fundos ($15,8 milhões) foi movida para Ethereum por meio de uma ponte.
O hack foi confirmado pelo investigador online ZachXBT, que também observou que a carteira afetada não está marcada publicamente nem incluída na atual prova de reservas. Embora a violação tenha sido detectada primeiro no final de 18 de julho, a CoinDCX confirmou o incidente em 19 de julho via X, anteriormente Twitter.
Na publicação nas redes sociais, Sumit Gupta, CEO da CoinDCX, disse que uma das contas operacionais internas da exchange foi comprometida após uma violação de servidor “sofisticada”. Gupta, no entanto, afirmou que as carteiras usadas para armazenar ativos de clientes não foram impactadas e estão “completamente seguras”, adicionando que todas as atividades de negociação e retiradas continuam totalmente operacionais. Gupta também delineou as medidas que a CoinDCX tomou desde a confirmação da violação.
“Nossas equipes internas de segurança e operações têm trabalhado diligentemente juntamente com parceiros líderes em cibersegurança para investigar o assunto, corrigir quaisquer vulnerabilidades e rastrear o movimento dos fundos. Estamos colaborando com outros parceiros de exchange para bloquear e recuperar ativos, incluindo o lançamento de um programa de recompensa por bugs em breve”, declarou Gupta.
Enquanto isso, em uma declaração para a notícia Bitcoin.com, o CTO da Cyvers, Meir Dolev, disse que o último ataque é um forte lembrete de que plataformas centralizadas continuam sendo alvos preferenciais para ataques sofisticados de controle de acesso. Ele sugeriu que ataques direcionados à WazirX, Bybit e CoinDCX apontam todos para um problema fundamental com os sistemas de segurança usados por exchanges centralizadas.
“Só no segundo trimestre de 2024, mais de 65% das perdas no Web3 originaram-se de incidentes relacionados a CEX, com quase $500 milhões perdidos devido a violações de acesso a carteiras. Esses não são eventos isolados; são fraquezas sistêmicas. Instamos as exchanges a repensarem sua postura de segurança e irem além das defesas reativas,” disse Dolev.
