44 miliony skradzione z CoinDCX
Indyjska giełda CoinDCX straciła 44 miliony dolarów po cyberataku
Sobota okazała się czarnym dniem dla indyjskiej giełdy kryptowalut CoinDCX. Platforma padła ofiarą wyrafinowanego cyberataku, w wyniku którego hakerzy wyprowadzili z niej aż 44 miliony dolarów. Informację o ataku potwierdził w CEO i współzałożyciel giełdy, Sumit Gupta.
Przestępcy wykorzystali lukę w zabezpieczeniach serwera, aby uzyskać dostęp do jednego z wewnętrznych kont CoinDCX. Konto to służyło do zapewniania płynności w transakcjach z innymi giełdami kryptowalut. To właśnie stamtąd wyprowadzono całą skradzioną kwotę.
Środki klientów pozostają bezpieczne
Mimo znacznych strat, użytkownicy platformy mogą spać spokojnie. Gupta zapewnił, że wszystkie depozyty klientów pozostają nietknięte. Wynika to z faktu, że CoinDCX stosuje segregację kont – środki operacyjne są przechowywane oddzielnie od portfeli użytkowników.
"Incydent został szybko opanowany poprzez izolację dotkniętego konta operacyjnego. Straty w pełni pokryjemy z naszych własnych rezerw skarbowych" – wyjaśnił CEO w oficjalnym oświadczeniu.
Trop prowadzi do Tornado Cash
Śledztwo w sprawie włamania prowadzi ekspert blockchain ZachXBT. Jego analiza wykazała, że hakerzy początkowo zasilili swoje konto 1 etherem pochodzącym z kontrowersyjnej usługi Tornado Cash, znanej z anonimizowania transakcji kryptowalutowych. Następnie część skradzionych środków została przetransferowana z sieci Solana do Ethereum.
Smutna rocznica
Atak na CoinDCX zbiegł się w czasie z pierwszą rocznicą jeszcze większego włamania. Dokładnie rok temu, tego samego dnia, inna popularna indyjska giełda WazirX straciła w wyniku cyberataku aż 235 milionów dolarów. Ten zbieg okoliczności przypomina o ciągle rosnących zagrożeniach cyberbezpieczeństwa w branży kryptowalutowej.
Indyjski rynek kryptowalut, jeden z najszybciej rozwijających się na świecie, musi teraz zmierzyć się z kolejnym wyzwaniem dotyczącym zaufania inwestorów i bezpieczeństwa platform handlowych.
