CoinDCX, uma das maiores plataformas de criptomoedas da Índia, foi recentemente eliminada por $44,2 milhões em que parece ser uma exploração de carteira quente. O ataque ocorreu há cerca de 17 horas, e a empresa não disse uma palavra até que o investigador on-chain ZachXBT o expusesse.
A criptomoeda roubada foi inicialmente sinalizada pela Cyvers, uma empresa de segurança blockchain que detectou transações suspeitas e alertou Zach.
Zach tornou a informação pública no Telegram: “Parece que a troca centralizada da Índia ‘CoinDCX’ foi provavelmente drenada em ~$44,2M há quase 17 horas e ainda não divulgou o incidente para a comunidade.”
Ele disse que o endereço do hacker recebeu 1 ETH do Tornado Cash e, em seguida, transferiu parte dos fundos roubados de Solana para Ethereum. O hack não foi rastreado para uma carteira marcada ou listado nas provas de reservas da CoinDCX. Zach disse que descobriu a ligação verificando as contrapartes manualmente.
Ele também listou os endereços do atacante:
Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D
CEO confirma que a conta interna foi invadida
Logo após a postagem de Zach começar a circular, Sumit Gupta, o CEO da CoinDCX, finalmente se manifestou com uma declaração no X, dizendo: “Oi pessoal, Na CoinDCX, sempre acreditamos em ser transparentes com nossa comunidade, por isso estou compartilhando isso diretamente com vocês.”
De acordo com Sumit, a conta comprometida era uma carteira operacional interna, não uma que mantém fundos de clientes. Ele disse que foi usada “apenas para provisão de liquidez em uma troca parceira”. A violação foi causada por um “ataque de servidor sofisticado”, mas Sumit afirma que todas as carteiras dos clientes estavam seguras e não foram tocadas.
“Nenhum fundo de cliente foi impactado. Seus ativos permanecem completamente seguros e protegidos em nossa infraestrutura de carteira fria segura. Toda a atividade de negociação e retiradas em INR estão totalmente operacionais.”
A equipe isolou a conta invadida rapidamente e diz que a perda está sendo coberta de seu próprio tesouro, não dos ativos dos clientes. Eles trouxeram empresas de cibersegurança para investigar a violação, corrigir vulnerabilidades e rastrear para onde os fundos estão se movendo. Gupta disse que eles também estão trabalhando com o parceiro de câmbio sem nome onde a conta de liquidez estava sendo usada.
Eles planejam lançar um programa de recompensas por bugs para capturar outras possíveis lacunas de segurança. Ele também disse: “Todo incidente de segurança é um aprendizado, e aprenderemos com isso e fortaleceremos ainda mais nossa plataforma... este é nosso momento de vencer esta guerra contra ameaças cibernéticas na indústria.”
Ele terminou prometendo atualizações em tempo real daqui para frente: “Entendo que incidentes como este podem ser inquietantes – mesmo quando os ativos dos clientes não são afetados. É por isso que estou compartilhando este incidente com vocês com total transparência. Obrigado pela sua confiança contínua. Manterei vocês informados em tempo real à medida que aprendermos mais.”
A Diferença CHAVE Wire ajuda marcas de criptomoedas a se destacarem e dominarem as manchetes rapidamente
