Cyvers’a göre, Hindistan merkezli CoinDCX borsasında bir hack tespit edildi ve bunun sonucunda Solana üzerindeki operasyonel cüzdanlarından yaklaşık 44,2 milyon dolar değerinde USDC ve USDT çalındı.
Hint Borsası 44 Milyon Dolarlık Hack Saldırısına Uğradı—Solana Sıcak Cüzdanı Sofistike Bir Saldırıda Ele Geçirildi
YAZAN
PAYLAŞ
Resmi Doğrulama ve İlk Borsa Yanıtı
Blok zinciri güvenlik firması Cyvers, sisteminin CoinDCX adlı Hindistan merkezli borsada bir hack tespit ettiğini bildirdi. Hacker(lar)ın, borsanın Solana üzerindeki operasyonel cüzdanlarından yaklaşık 44,2 milyon dolar değerinde USDC ve USDT çaldığı düşünülüyor. Hacker, saldırıyı finanse etmek için Tornado Cash’ten 1 ETH kullandı. Fonların bir kısmı (15,8 milyon dolar) bir köprü aracılığıyla Ethereum’a aktarıldı.
Çevrim içi araştırmacı ZachXBT tarafından olay doğrulandı ve ayrıca etkilenen sıcak cüzdanın şu anda kamuya açık olarak işaretlenmediği veya mevcut rezerv kanıtları arasında yer almadığı belirtildi. İlk olarak 18 Temmuz akşamı tespit edilen ihlal, CoinDCX tarafından 19 Temmuz’da eskiden Twitter olarak bilinen X üzerinden doğrulandı.
Sosyal medya gönderisinde, CoinDCX CEO’su Sumit Gupta, borsanın iç operasyonel hesaplarından birinin “sofistike” bir sunucu ihlali sonrası tehlikeye düştüğünü söyledi. Ancak Gupta, müşteri varlıklarını saklamak için kullanılan cüzdanların etkilenmediğini ve “tamamen güvenli” olduğunu belirtti ve tüm ticaret faaliyeti ve para çekme işlemlerinin tam anlamıyla çalışmaya devam ettiğini ekledi. Gupta ayrıca ihlali doğruladıktan sonra CoinDCX’in attığı adımları açıkladı.
“İç güvenlik ve operasyon ekiplerimiz, önde gelen siber güvenlik ortaklarıyla birlikte, olayı araştırmak, her türlü güvenlik açığını yamamak ve fonların hareketini izlemek için dikkatle çalışıyor. Varlıkları engellemek ve geri kazanmak için diğer borsa ortaklarıyla işbirliği yapıyor; yakında bir hata ödül programı başlatıyoruz,” dedi Gupta.
Bu arada, Bitcoin.com haberine yaptığı açıklamada Cyvers CTO’su Meir Dolev, son saldırının merkezi platformların hâlâ sofistike erişim kontrol saldırıları için birincil hedef olduğunu hatırlattığını söyledi. WazirX, Bybit ve CoinDCX’i hedef alan saldırıların, merkezi borsalar tarafından kullanılan güvenlik sistemlerinde temel bir soruna işaret ettiğini öne sürdü.
“Sadece 2024’ün 2. çeyreğinde, Web3’teki kayıpların %65’inden fazlası CEX ile ilgili olaylardan kaynaklandı ve cüzdan erişim ihlalleri nedeniyle yaklaşık 500 milyon dolar kaybedildi. Bunlar izole olaylar değil; sistemik zayıflıklar. Borsalara güvenlik duruşlarını yeniden düşünmeleri ve reaktif savunmaların ötesine geçmeleri çağrısında bulunuyoruz,” dedi Dolev.
