Potrivit Cyvers, a fost detectat un atac la schimbul centralizat indian CoinDCX, care a dus la furtul a aproximativ 44,2 milioane de dolari în USDC și USDT din unul dintre portofelele sale operaționale pe Solana.
Exchange indiană suferă un atac de $44M — Portofelul cald Solana compromis într-un atac sofisticat
SCRIS DE
DISTRIBUIE
Confirmarea oficială și răspunsul inițial al schimbului
Firma de securitate blockchain Cyvers a declarat că sistemul său a detectat un atac asupra schimbului centralizat indian, CoinDCX. Se crede că hackerul(i) a(u) furat circa 44,2 milioane de dolari în USDC și USDT dintr-unul dintre portofelele operaționale ale schimbului pe Solana. Hackerul a finanțat atacul cu 1 ETH de la Tornado Cash. O parte din fonduri (15,8 milioane de dolari) au fost mutate pe Ethereum printr-o punte.
Atacul a fost confirmat de investigativul online ZachXBT, care a remarcat, de asemenea, că portofelul hot afectat nu este etichetat public sau inclus în rezervările actuale de fonduri. În timp ce breșa a fost detectată pentru prima dată la sfârșitul zilei de 18 iulie, CoinDCX a confirmat incidentul pe 19 iulie prin X, anterior Twitter.
În postarea de pe rețelele de socializare, Sumit Gupta, CEO-ul CoinDCX, a spus că unul dintre conturile operaționale interne ale schimbului a fost compromis după o breșă „sofisticată” a serverului. Cu toate acestea, Gupta a declarat că portofelele utilizate pentru a stoca activele clienților nu au fost afectate și sunt „complet sigure”, adăugând că toate activitățile de tranzacționare și retrageri rămân complet operaționale. Gupta a subliniat, de asemenea, pașii pe care CoinDCX i-a luat de la confirmarea breșei.
„Echipele noastre interne de securitate și operațiuni lucrează cu diligență alături de parteneri de top în cybersecurity pentru a investiga problema, a remedia orice vulnerabilități și a urmări mișcarea fondurilor. Colaborăm cu alți parteneri de schimb pentru a bloca și recupera activele, inclusiv lansând în curând un program de recompensă pentru bug-uri,” a declarat Gupta.
Între timp, într-o declarație pentru Bitcoin.com news, CTO-ul Cyvers Meir Dolev a spus că ultimul atac este un memento clar că platformele centralizate rămân ținte principale pentru atacurile sofisticate de control al accesului. Acesta a sugerat că atacurile care vizează WazirX, Bybit și CoinDCX indică toate o problemă fundamentală cu sistemele de securitate utilizate de schimburile centralizate.
„Doar în T2 2024, peste 65% din pierderile în Web3 au provenit din incidente legate de CEX, cu aproape 500 de milioane de dolari pierduți din cauza breșelor de acces la portofele. Acestea nu sunt evenimente izolate; sunt slăbiciuni sistemice. Îndemnăm schimburile să își regândească postura de securitate și să depășească apărarea reactivă,” a spus Dolev.
