Indyjska giełda kryptowalut CoinDCX została rzekomo wykorzystana na około 44,2 mln USD, według badacza blockchain ZachXBT i firmy bezpieczeństwa Cyvers.
CEO giełdy potwierdził, że wewnętrzny portfel został skompromitowany. Jednakże zapewnił, że środki klientów pozostają bezpieczne.
Atak na CoinDCX powiązany z finansowaniem Tornado Cash
ZachXBT zgłosił incydent wczesnym piątkiem, stwierdzając, że adres atakującego otrzymał 1 ETH przez Tornado Cash, a następnie przeszedł do mostkowania funduszy z Solana do Ethereum.
Przepływ aktywów sugeruje skoordynowaną strategię prania pieniędzy między łańcuchami.
SponsoredTymczasem dane on-chain potwierdzają ruch funduszy przez wiele adresów i protokołów. Skompromitowany portfel nie był częścią opublikowanych przez CoinDCX raportów o rezerwach, co wymagało ręcznego przypisania.
CoinDCX potwierdza naruszenie, zapewnia, że środki użytkowników są bezpieczne
Współzałożyciel i CEO CoinDCX Sumit Gupta potwierdził incydent kilka godzin po poście ZachXBT. Wyjaśnił, że naruszenie dotyczyło wewnętrznego portfela używanego do płynności na partnerskiej giełdzie, a nie portfela użytkownika.
Zgodnie z oświadczeniem, platforma bada naruszenie serwera, które doprowadziło do kompromitacji. Od tego czasu zamroziła dotknięte wewnętrzne systemy i współpracuje z ekspertami ds. bezpieczeństwa, aby opanować incydent.
Naruszenie zostało początkowo zgłoszone przez Cyvers Alerts, firmę zajmującą się wywiadem zagrożeń blockchain, która wykryła podejrzane wypłaty z gorącego portfela CoinDCX. Środki szybko przeszły przez wiele portfeli, co utrudnia śledzenie.
To jest rozwijająca się historia.
