CoinDCX 遭黑客攻擊,損失 4420 萬美元;沉默 17 小時後,鏈上調查人員揭露了此次攻擊事件
10
1
印度本土加密貨幣交易所 CoinDCX 遭遇又一次重大打擊,其內部熱錢包中約 4420 萬美元被盜。 這起事件令人想起競爭對手 WazirX 面臨的安全挑戰,近 17 小時後才公開披露。
此次違規行為最終不是由公司揭露的,而是由獨立鏈上調查員 ZachXBT,引發了人們對該國最大交易所之一的透明度和事件處理能力的嚴重質疑。
鏈上偵探如何揭露 CoinDCX 17 小時的秘密
ZachXBT 透露,攻擊者的踪跡始於從混合服務 Tornado Cash 中竊取的 1 個 ETH。 之後,黑客利用轉接橋將竊取的資產從 Solana 轉移到以太坊。
目標錢包未收錄於 CoinDCX 已發布的儲備證明 (PoR) 中,也沒有公開標籤,因此公眾很難發現此次洩露事件。 ZachXBT 指出,他必須手動追踪交易,才能將未標記的錢包與 CoinDCX 關聯起來。
CoinDCX 首席執行官在公開曝光後打破沉默
在 ZachXBT 公開披露之後,CoinDCX 首席執行官 Sumit Gupta 在社交媒體上發表了一份聲明。
他承認,用於為合作交易所提供流動性的內部賬戶因“複雜的服務器攻擊”而遭到入侵。
古普塔迅速向用戶保證,客戶資金不會受到影響,所有損失將由公司財務部門承擔。 他表示,受影響的錢包已被隔離,所有交易和提現服務仍將全面運行。
CoinDCX 目前正在做什麼
CoinDCX已承諾啟動漏洞賞金計劃,以發現更多漏洞並增強平台防禦能力。 此外,該團隊正在積極工作與未具名的合作夥伴交易所追踪資金流向並識別任何被忽視的風險。
此次事件給整個加密貨幣行業敲響了警鐘。 透明度、快速溝通和嚴密的基礎設施不再是可有可無的。 它們對於維護信任至關重要。 雖然沒有客戶資產受損,但信息披露的延遲引發了關於危機時期問責制的重要問題。
來源:
