A maior exchange de criptomoedas da Índia está novamente online após uma violação de $44 milhões que expôs um ponto cego na sua infraestrutura operacional.
Embora nenhum fundo de cliente tenha sido tocado, o hack da CoinDCX—rastreado para uma carteira financiada pelo Tornado Cash—levanta novas questões sobre transparência e higiene de carteiras em um mercado que ainda está a construir a confiança dos usuários. Agora totalmente operacional, a CoinDCX está prometendo salvaguardas mais fortes e um programa de recompensas por bugs para se manter à frente do próximo exploit.
Ataque de IDs do ZachXBT
ZachXBT rastreou o ataque até um endereço financiado com 1 ETH do Tornado Cash, com o atacante posteriormente fazendo a ponte dos fundos roubados de Solana (SOL) para Ethereum (ETH).
A empresa de segurança Cyvers, com sede em Tel Aviv, sinalizou as retiradas suspeitas, levando à atribuição manual, uma vez que a carteira quente da CoinDCX afetada carecia de etiquetas públicas e documentação de prova de reservas.
Os fundos dos clientes permanecem seguros
O CEO da CoinDCX, Sumit Gupta, dirigiu-se diretamente à comunidade e mencionou que a violação não afetou os ativos dos clientes.
“Nenhum fundo de cliente foi afetado. Os seus ativos permanecem completamente seguros e protegidos na nossa infraestrutura de carteira fria segura,” afirmou Gupta na sua divulgação inicial.
O hack afetou uma conta operacional interna utilizada exclusivamente para fornecer liquidez em uma exchange parceira, não em carteiras de depósito de consumidores.
“O incidente foi rapidamente contido ao isolar a conta operacional afetada. Como as nossas contas operacionais estão segregadas das carteiras dos clientes, a exposição está limitada apenas a esta conta específica,” explicou Gupta.
A exchange CoinDCX restaura a funcionalidade total
Após o incidente de segurança, a CoinDCX suspendeu temporariamente certas operações enquanto investigava a violação. O exchange já restaurou todas as atividades de negociação e as capacidades de retirada de INR sem restrições.
"A negociação e os saques de INR na CoinDCX estão totalmente operacionais e funcionando sem problemas. Você pode sacar seu INR a qualquer momento — sem restrições," anunciou Gupta. Ele instou os usuários a não venderem em pânico, alertando que decisões apressadas "frequentemente levam a preços ruins e perdas desnecessárias."
O que vem a seguir
A exchange está a colaborar com a sua plataforma parceira para bloquear e recuperar ativos roubados, enquanto implementa medidas de segurança adicionais.
A CoinDCX planeia lançar um programa de recompensas por bugs para incentivar investigadores de segurança a identificar potenciais vulnerabilidades.
"Cada incidente de segurança é uma aprendizagem e iremos aprender com isso e fortalecer ainda mais a nossa plataforma", afirmou Gupta.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
CoinDCX está novamente ativo: Um olhar sobre a violação de 44 milhões de dólares
A maior exchange de criptomoedas da Índia está novamente online após uma violação de $44 milhões que expôs um ponto cego na sua infraestrutura operacional.
Embora nenhum fundo de cliente tenha sido tocado, o hack da CoinDCX—rastreado para uma carteira financiada pelo Tornado Cash—levanta novas questões sobre transparência e higiene de carteiras em um mercado que ainda está a construir a confiança dos usuários. Agora totalmente operacional, a CoinDCX está prometendo salvaguardas mais fortes e um programa de recompensas por bugs para se manter à frente do próximo exploit.
Ataque de IDs do ZachXBT
ZachXBT rastreou o ataque até um endereço financiado com 1 ETH do Tornado Cash, com o atacante posteriormente fazendo a ponte dos fundos roubados de Solana (SOL) para Ethereum (ETH).
A empresa de segurança Cyvers, com sede em Tel Aviv, sinalizou as retiradas suspeitas, levando à atribuição manual, uma vez que a carteira quente da CoinDCX afetada carecia de etiquetas públicas e documentação de prova de reservas.
Os fundos dos clientes permanecem seguros
O CEO da CoinDCX, Sumit Gupta, dirigiu-se diretamente à comunidade e mencionou que a violação não afetou os ativos dos clientes.
“Nenhum fundo de cliente foi afetado. Os seus ativos permanecem completamente seguros e protegidos na nossa infraestrutura de carteira fria segura,” afirmou Gupta na sua divulgação inicial.
O hack afetou uma conta operacional interna utilizada exclusivamente para fornecer liquidez em uma exchange parceira, não em carteiras de depósito de consumidores.
“O incidente foi rapidamente contido ao isolar a conta operacional afetada. Como as nossas contas operacionais estão segregadas das carteiras dos clientes, a exposição está limitada apenas a esta conta específica,” explicou Gupta.
A exchange CoinDCX restaura a funcionalidade total
Após o incidente de segurança, a CoinDCX suspendeu temporariamente certas operações enquanto investigava a violação. O exchange já restaurou todas as atividades de negociação e as capacidades de retirada de INR sem restrições.
"A negociação e os saques de INR na CoinDCX estão totalmente operacionais e funcionando sem problemas. Você pode sacar seu INR a qualquer momento — sem restrições," anunciou Gupta. Ele instou os usuários a não venderem em pânico, alertando que decisões apressadas "frequentemente levam a preços ruins e perdas desnecessárias."
O que vem a seguir
A exchange está a colaborar com a sua plataforma parceira para bloquear e recuperar ativos roubados, enquanto implementa medidas de segurança adicionais.
A CoinDCX planeia lançar um programa de recompensas por bugs para incentivar investigadores de segurança a identificar potenciais vulnerabilidades.
"Cada incidente de segurança é uma aprendizagem e iremos aprender com isso e fortalecer ainda mais a nossa plataforma", afirmou Gupta.