Po navedbah Cyvers je bila ugotovljena vdor v indijsko centralizirano borzo CoinDCX, kar je povzročilo krajo približno 44,2 milijona dolarjev v USDC in USDT iz enega od njenih operativnih denarnic na Solani.
Indijska menjalnica doživi vdor v vrednosti 44 milijonov dolarjev—Denarnica Solana vroča denarnica kompromitirana v sofisticiranem napadu
NAPISAL
DELI
Uradna potrditev in začetni odziv borze
Podjetje za varnost blockchaina Cyvers je dejalo, da je njegov sistem odkril vdor v indijsko centralizirano borzo CoinDCX. Predvideva se, da je heker(ji) ukradel okoli 44,2 milijona dolarjev v USDC in USDT iz ene od operativnih denarnic borze na Solani. Heker je napad financiral z 1 ETH iz Tornado Cash. Del sredstev (15,8 milijona dolarjev) je bil preko mostu prenesen na Ethereum.
Vdor je potrdil tudi spletni raziskovalec ZachXBT, ki je prav tako opozoril, da prizadeta vroča denarnica ni javno označena ali vključena v trenutne dokaze o rezervah. Medtem ko je bil vdor prvič odkrit pozno 18. julija, je CoinDCX incident potrdil 19. julija preko X, prej Twitter.
V prispevku na družbenih omrežjih Sumit Gupta, izvršni direktor CoinDCX, dejal, da je bil eden od notranjih operativnih računov borze kompromitiran po “sofisticiranem” vdoru na strežnik. Gupta je kljub temu izjavil, da denarnice, ki se uporabljajo za shranjevanje sredstev strank, niso bile prizadete in so “popolnoma varne,” dodal pa je še, da vse trgovalne aktivnosti in dvigi ostajajo v celoti operativni. Gupta je tudi opisal korake, ki jih je CoinDCX sprejel po potrditvi vdora.
“Naše interne ekipe za varnost in operacije so skupaj z vodilnimi partnerji za kibernetsko varnost intenzivno delale na preiskavi zadeve, odpravljanju morebitnih ranljivosti in sledenju premikov sredstev. Sodelujemo z drugimi partnerskimi borzami za blokiranje in obnovitev sredstev, vključno z mogočim lansiranjem nagradnega programa za hrošče,” je dejal Gupta.
Medtem pa je v izjavi za Bitcoin.com novice, CTO podjetja Cyvers Meir Dolev dejal, da je najnovejši napad oster opomnik, da centralizirane platforme ostajajo glavne tarče za sofisticirane napade na nadzor dostopa. Predlagalo je, da napadi na WazirX, Bybit in CoinDCX vsi kažejo na temeljni problem v varnostnih sistemih, ki jih uporabljajo centralizirane borze.
“Samo v drugem četrtletju 2024 je več kot 65% izgub v Web3 izviralo iz incidentov povezanih s CEX, z izgubo skoraj 500 milijonov dolarjev zaradi kršitev dostopa do denarnic. To niso izolirani dogodki; to so sistemske slabosti. Pozivamo borze, naj premislijo svojo varnostno strategijo in se premaknejo onkraj reaktivne obrambe,” je dejal Dolev.
