ซีอีโอ CoinDCX ยืนยันบัญชีภายในถูกเจาะระบบ

การโจรกรรมคริปโตครั้งนี้ถูกตรวจพบครั้งแรกโดย Cyvers บริษัทความปลอดภัยบนบล็อกเชน ที่พบการทำธุรกรรมน่าสงสัยและแจ้งเตือน Zach

Zach ได้เปิดเผยข้อมูลนี้ใน Telegram: "ดูเหมือนว่าเว็บแลกเปลี่ยนศูนย์กลางของอินเดีย 'CoinDCX' อาจถูกระบายเงินออกประมาณ 44.2 ล้านดอลลาร์ เมื่อ 17 ชั่วโมงที่แล้ว และยังไม่ได้แจ้งเหตุการณ์นี้ต่อชุมชน"

เขาระบุว่าที่อยู่ของแฮ็กเกอร์ได้รับ 1 ETH จาก Tornado Cash จากนั้นจึงส่งส่วนหนึ่งของเงินที่ถูกขโมยจาก Solana ไปยัง Ethereum การโจรกรรมครั้งนี้ไม่สามารถติดตามไปยังกระเป๋าเงินที่ถูกแท็กหรือระบุไว้ในหลักฐานทุนสำรองของ CoinDCX Zach กล่าวว่าเขาค้นพบการเชื่อมโยงโดยการตรวจสอบคู่กรณีด้วยตนเอง

เขายังระบุที่อยู่ของผู้โจมตี:

• Solana: 6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
• Solana: 3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
• Ethereum: 0xEF0c5b9E0E9643937D75C229648158584A8CD8D

ซีอีโอยืนยันบัญชีภายในถูกเจาะระบบ

หลังจากที่โพสต์ของ Zach เริ่มแพร่กระจาย Sumit Gupta ซีอีโอของ CoinDCX ก็ออกมาแถลงการณ์บน X ว่า "สวัสดีทุกคน ที่ CoinDCX เราเชื่อเสมอในความโปร่งใสกับชุมชนของเรา ดังนั้นผมจึงต้องการแบ่งปันเรื่องนี้กับคุณโดยตรง"

ตามข้อมูลของ Sumit บัญชีที่ถูกเจาะระบบเป็นกระเป๋าเงินปฏิบัติการภายใน ไม่ใช่บัญชีที่เก็บเงินของลูกค้า เขาระบุว่าบัญชีนี้ถูกใช้ "เฉพาะสำหรับการจัดสภาพคล่องในเว็บแลกเปลี่ยนพันธมิตร" การเจาะระบบครั้งนี้เกิดจาก "การโจมตีเซิร์ฟเวอร์ที่ซับซ้อน" แต่ Sumit ยืนยันว่ากระเป๋าเงินของลูกค้าทั้งหมดยังคงปลอดภัยและไม่ถูกแตะต้อง

"เงินของลูกค้าไม่ได้รับผลกระทบใดๆ สินทรัพย์ของคุณยังคงปลอดภัยและได้รับการปกป้องอย่างเต็มที่ในโครงสร้างพื้นฐานกระเป๋าเงินเย็นของเรา การซื้อขายและการถอนเงิน INR ยังทำงานได้ตามปกติ"

ทีมงานได้แยกบัญชีที่ถูกเจาะระบบอย่างรวดเร็วและระบุว่าการสูญเสียจะถูกครอบคลุมโดยกองทุนของพวกเขาเอง ไม่ใช่สินทรัพย์ของลูกค้า พวกเขาได้นำบริษัทความปลอดภัยทางไซเบอร์เข้ามาตรวจสอบการเจาะระบบ แก้ไขช่องโหว่ และติดตามการเคลื่อนไหวของเงิน Gupta กล่าวว่าพวกเขายังทำงานร่วมกับเว็บแลกเปลี่ยนพันธมิตรที่ไม่เปิดเผยชื่อซึ่งใช้บัญชีสภาพคล่องนี้

พวกเขาวางแผนที่จะเปิดตัวโปรแกรม Bug Bounty เพื่อตรวจหาช่องโหว่ด้านความปลอดภัยอื่นๆ เขายังกล่าวว่า "ทุกเหตุการณ์ด้านความปลอดภัยคือบทเรียน และเราจะเรียนรู้จากสิ่งนี้และเสริมแกร่งแพลตฟอร์มของเราให้แข็งแกร่งยิ่งขึ้น... นี่คือเวลาของเราที่จะชนะสงครามต่อสู้กับภัยคุกคามทางไซเบอร์ในอุตสาหกรรม"

เขาสิ้นสุดด้วยการสัญญาว่าจะอัปเดตข้อมูลแบบเรียลไทม์: "ผมเข้าใจว่าเหตุการณ์เช่นนี้อาจทำให้ไม่สบายใจ แม้ว่าสินทรัพย์ของลูกค้าจะไม่ได้รับผลกระทบ นั่นคือเหตุผลที่ผมแบ่งปันเหตุการณ์นี้กับคุณด้วยความโปร่งใสเต็มที่ ขอบคุณสำหรับความไว้วางใจที่คุณมีให้ผม ผมจะแจ้งให้คุณทราบแบบเรียลไทม์เมื่อเรามีข้อมูลเพิ่มเติม"

แปลโดย AltC0de