CoinDCX ha revelado que el exploit de $44 millones resultó de una violación del servidor que afectó a una de sus cuentas de liquidez internas.
En un informe de incidente detallado publicado el 20 de julio, la exchange de criptomonedas india confirmó que no se vieron afectados fondos de clientes y que toda la pérdida será absorbida por la tesorería de la empresa. El ataque se identificó el 19 de julio a las 4 a.m. IST cuando se detectó acceso no autorizado en una cuenta utilizada para la provisión de liquidez en una exchange asociada.
La empresa atribuyó la violación a un "ataque de servidor sofisticado" que penetró su infraestructura de liquidez. CoinDCX enfatizó en el comunicado que las cuentas de los usuarios se mantienen en almacenamiento en frío separado y no se vieron afectadas por el evento.
Los retiros de INR, los depósitos y el comercio siguen siendo completamente funcionales. Como medida de precaución, la funcionalidad de la cartera web3 se suspendió temporalmente, pero ahora se ha restaurado.
"Sus fondos están 100% seguros", declaró el intercambio, añadiendo que está trabajando con expertos internacionales en ciberseguridad, empresas de forense blockchain y autoridades indias, incluyendo CERT-In, para rastrear los activos robados e identificar al atacante. La empresa también ha planeado lanzar un Programa de Recompensa por Recuperación para incentivar la información que podría conducir a la recuperación de fondos.
CoinDCX había retrasado inicialmente la divulgación pública en aproximadamente 17 horas, pero parece que el equipo dio prioridad a la contención y al análisis forense antes de divulgar detalles específicos. Reiteró que las fuertes reservas de CoinDCX y las divulgaciones de prueba de reservas proporcionan un respaldo completo y garantizan que todos los activos de los clientes permanezcan sin afectar.
Un año después de un hackeo de $230 millones en WazirX, la violación ha generado nuevas preocupaciones sobre cuán resistente es la infraestructura cripto de India. CoinDCX pudo absorber toda la pérdida sin detener operaciones ni afectar las actividades de los usuarios, en contraste con casos anteriores que resultaron en congelaciones parciales de activos o largos retrasos en el procesamiento de retiros.
El investigador de blockchain ZachXBT fue uno de los primeros en señalar la violación el 19 de julio, rastreando los movimientos del atacante a través de Tornado Cash y la actividad cross-chain que involucra Solana (SOL) y Ethereum (ETH). Según los datos en cadena de Arkham Intelligence, los fondos comprometidos fueron enrutados a través de varias billeteras y actualmente residen en dos direcciones conocidas.
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
CoinDCX culpa a una 'brecha de servidor' por el exploit de 44 millones de dólares
CoinDCX ha revelado que el exploit de $44 millones resultó de una violación del servidor que afectó a una de sus cuentas de liquidez internas.
En un informe de incidente detallado publicado el 20 de julio, la exchange de criptomonedas india confirmó que no se vieron afectados fondos de clientes y que toda la pérdida será absorbida por la tesorería de la empresa. El ataque se identificó el 19 de julio a las 4 a.m. IST cuando se detectó acceso no autorizado en una cuenta utilizada para la provisión de liquidez en una exchange asociada.
La empresa atribuyó la violación a un "ataque de servidor sofisticado" que penetró su infraestructura de liquidez. CoinDCX enfatizó en el comunicado que las cuentas de los usuarios se mantienen en almacenamiento en frío separado y no se vieron afectadas por el evento.
Los retiros de INR, los depósitos y el comercio siguen siendo completamente funcionales. Como medida de precaución, la funcionalidad de la cartera web3 se suspendió temporalmente, pero ahora se ha restaurado.
"Sus fondos están 100% seguros", declaró el intercambio, añadiendo que está trabajando con expertos internacionales en ciberseguridad, empresas de forense blockchain y autoridades indias, incluyendo CERT-In, para rastrear los activos robados e identificar al atacante. La empresa también ha planeado lanzar un Programa de Recompensa por Recuperación para incentivar la información que podría conducir a la recuperación de fondos.
CoinDCX había retrasado inicialmente la divulgación pública en aproximadamente 17 horas, pero parece que el equipo dio prioridad a la contención y al análisis forense antes de divulgar detalles específicos. Reiteró que las fuertes reservas de CoinDCX y las divulgaciones de prueba de reservas proporcionan un respaldo completo y garantizan que todos los activos de los clientes permanezcan sin afectar.
Un año después de un hackeo de $230 millones en WazirX, la violación ha generado nuevas preocupaciones sobre cuán resistente es la infraestructura cripto de India. CoinDCX pudo absorber toda la pérdida sin detener operaciones ni afectar las actividades de los usuarios, en contraste con casos anteriores que resultaron en congelaciones parciales de activos o largos retrasos en el procesamiento de retiros.
El investigador de blockchain ZachXBT fue uno de los primeros en señalar la violación el 19 de julio, rastreando los movimientos del atacante a través de Tornado Cash y la actividad cross-chain que involucra Solana (SOL) y Ethereum (ETH). Según los datos en cadena de Arkham Intelligence, los fondos comprometidos fueron enrutados a través de varias billeteras y actualmente residen en dos direcciones conocidas.