CoinDCX объясняет кражу $44 млн «сложным взломом сервера» — средства пользователей не пострадали

CoinDCX раскрыла, что утечка $44 млн произошла из-за компрометации сервера, затронувшей один из ее внутренних счетов ликвидности.

В подробном отчете об инциденте, опубликованном 20 июля, индийская криптобиржа подтвердила, что средства клиентов не пострадали, а весь убыток будет покрыт за счет казны компании. Атака была обнаружена 19 июля в 4:00 по индийскому времени, когда был зафиксирован несанкционированный доступ к счету, используемому для обеспечения ликвидности на партнерской бирже.

Компания назвала причиной взлома «сложную серверную атаку», которая проникла в ее инфраструктуру ликвидности. CoinDCX подчеркнула в заявлении, что кошельки пользователей хранятся отдельно в холодном хранилище и не были затронуты инцидентом.

Выводы INR, депозиты и торговля остаются полностью функциональными. В качестве меры предосторожности функциональность Web3-кошелька была временно приостановлена, но теперь восстановлена.

«Ваши средства на 100% в безопасности», — заявила биржа, добавив, что работает с международными экспертами по кибербезопасности, компаниями по блокчейн-криминалистике и индийскими властями, включая CERT-In, чтобы отследить украденные активы и идентифицировать злоумышленника. Компания также планирует запустить программу вознаграждений за восстановление средств для поощрения информации, которая может помочь вернуть украденное.

Изначально CoinDCX задержала публичное раскрытие информации примерно на 17 часов, но, похоже, команда уделила приоритетное внимание сдерживанию и криминалистическому анализу перед раскрытием деталей. Биржа повторила, что ее сильные резервы и раскрытие доказательств резервов обеспечивают полную поддержку и гарантируют, что активы клиентов остаются нетронутыми.

Произошедший через год после взлома WazirX на $230 млн, этот инцидент вызвал новые опасения по поводу устойчивости криптоинфраструктуры Индии. В отличие от предыдущих случаев, которые привели к частичным заморозкам активов или длительным задержкам в обработке выводов, CoinDCX смогла покрыть весь убыток без остановки операций или воздействия на активность пользователей.

Блокчейн-исследователь ZachXBT был одним из первых, кто сообщил о взломе 19 июля, отследив перемещения злоумышленника через Tornado Cash и кросс-чейн активность с участием Solana (SOL) и Ethereum (ETH). Согласно данным on-chain от Arkham Intelligence, скомпрометированные средства были перенаправлены через несколько кошельков и в настоящее время находятся на двух известных адресах.

Перевод: SatoshiZ9