- Уязвимость CoinDCX оставалась незамеченной в течение 17 часов, что выявило недостатки в реагировании на кризис.
- Злоумышленник отмыл 44,2 млн долларов через Solana и Ethereum, используя скрытые кросс-чейн инструменты.
- Генеральный директор подтверждает отсутствие потерь средств пользователей, обещает казначейское покрытие и более строгие меры безопасности.
CoinDCX стал очередным серьёзным ударом по индийской индустрии криптовалютных бирж, где была выявлена сложная уязвимость, в результате которой с внутреннего горячего кошелька было украдено около 44,2 млн долларов. Инцидент, напоминающий проблемы безопасности, с которыми столкнулся конкурент WazirX, оставался незамеченным в течение почти 17 часов.
В конечном итоге утечка была обнаружена не самой компанией, а независимым следователем ZachXBT, что вызвало серьезные вопросы относительно прозрачности и урегулирования инцидентов на одной из крупнейших бирж страны.
Как сетевой сыщик раскрыл 17-часовой секрет CoinDCX
ZachXBT сообщил, что след злоумышленника начался всего с 1 ETH из сервиса микширования Tornado Cash. Оттуда хакер использовал мосты для перевода украденных активов из Solana в Ethereum.
Атакуемый кошелёк не был указан в опубликованном подтверждении резервов CoinDCX и не имел публичного тега, что затрудняло обнаружение взлома. ZachXBT отметил, что ему пришлось вручную отслеживать транзакции, чтобы подключить немаркированный кошелёк к CoinDCX.
Генеральный директор CoinDCX нарушает молчание после публичного разоблачения
После публичного раскрытия информации ZachXBT генеральный директор CoinDCX Сумит Гупта опубликовал заявление в социальных сетях.
Он признал, что внутренний счет, используемый для предоставления ликвидности на партнерской бирже, был взломан из-за «сложной атаки на сервер».
Гупта поспешил заверить пользователей, что средства клиентов не пострадали, и что все убытки будут покрыты казной компании. Он заявил, что пострадавший кошелёк изолирован, а все торговые операции и операции по выводу средств продолжают работать в штатном режиме.
Чем сейчас занимается CoinDCX
CoinDCX пообещала запустить программу вознаграждений за обнаружение уязвимостей, чтобы выявить дополнительные уязвимости и усилить защиту платформы. Более того, команда активно сотрудничает с неназванной биржей-партнёром, чтобы отслеживать потоки средств и выявлять любые упущенные риски.
Этот инцидент стал сигналом тревоги для всей криптоиндустрии. Прозрачность, быстрая коммуникация и герметичная инфраструктура больше не являются обязательными. Они критически важны для поддержания доверия. Хотя активы клиентов не пострадали, задержка с раскрытием информации поднимает важные вопросы об ответственности в период кризиса.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
