Крупнейшая криптовалютная биржа Индии снова в сети после утечки в 44 миллиона долларов, которая выявила слепую зону в её операционной инфраструктуре.
Хотя средства клиентов не были затронуты, взлом CoinDCX — который был связан с кошельком, финансируемым Tornado Cash — поднимает новые вопросы о прозрачности и безопасности кошельков на рынке, который все еще строит доверие пользователей. Теперь, когда CoinDCX полностью функционирует, компания обещает усиленные меры безопасности и программу вознаграждений за обнаружение ошибок, чтобы опередить следующий взлом.
ZachXBT ID-атака
ZachXBT проследил атаку до адреса, который был профинансирован 1 ETH из Tornado Cash, при этом злоумышленник позже перевел украденные средства с Solana (SOL) на Ethereum (ETH).
Тель-авивская компания по безопасности Cyvers отметила подозрительные выводы средств, что привело к ручной атрибуции, так как затронутый горячий кошелек CoinDCX не имел публичных меток и документации о резервировании.
Средства клиентов остаются в безопасности
Генеральный директор CoinDCX Сумит Гупта напрямую обратился к сообществу и сообщил, что утечка не затронула активы клиентов.
«Никакие средства клиентов не пострадали. Ваши активы остаются полностью безопасными и защищёнными в нашей безопасной инфраструктуре холодного кошелька», - заявил Гупта в своем первоначальном раскрытии.
Взлом затронул внутренний операционный аккаунт, который использовался исключительно для обеспечения ликвидности на партнерской бирже, а не для кошельков потребительских депозитов.
«Инцидент был быстро локализован за счет изоляции затронутого операционного счета. Поскольку наши операционные счета отделены от кошельков клиентов, риск ограничивается только этим конкретным счетом», объяснил Гупта.
Биржа CoinDCX восстанавливает полную функциональность
После инцидента с безопасностью CoinDCX временно приостановила определенные операции во время расследования нарушения. Биржа с тех пор восстановила все торговые активности и возможности вывода INR без ограничений.
«Торговля и вывод INR на CoinDCX полностью функционируют и проходят гладко. Вы можете выводить свои INR в любое время — без ограничений», — объявил Гупта. Он призвал пользователей избегать паники при продаже, предупреждая, что поспешные решения «часто приводят к низким ценам и ненужным потерям.»
Что дальше
Биржа сотрудничает со своей партнерской платформой для блокировки и восстановления украденных активов, одновременно внедряя дополнительные меры безопасности.
CoinDCX планирует запустить программу вознаграждений за уязвимости, чтобы поощрить исследователей безопасности выявлять потенциальные уязвимости.
«Каждый инцидент с безопасностью — это урок, и мы научимся на этом и дальше укрепим нашу платформу», — заявил Гупта.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CoinDCX снова в сети: Взгляд на утечку в 44 миллиона долларов
Крупнейшая криптовалютная биржа Индии снова в сети после утечки в 44 миллиона долларов, которая выявила слепую зону в её операционной инфраструктуре.
Хотя средства клиентов не были затронуты, взлом CoinDCX — который был связан с кошельком, финансируемым Tornado Cash — поднимает новые вопросы о прозрачности и безопасности кошельков на рынке, который все еще строит доверие пользователей. Теперь, когда CoinDCX полностью функционирует, компания обещает усиленные меры безопасности и программу вознаграждений за обнаружение ошибок, чтобы опередить следующий взлом.
ZachXBT ID-атака
ZachXBT проследил атаку до адреса, который был профинансирован 1 ETH из Tornado Cash, при этом злоумышленник позже перевел украденные средства с Solana (SOL) на Ethereum (ETH).
Тель-авивская компания по безопасности Cyvers отметила подозрительные выводы средств, что привело к ручной атрибуции, так как затронутый горячий кошелек CoinDCX не имел публичных меток и документации о резервировании.
Средства клиентов остаются в безопасности
Генеральный директор CoinDCX Сумит Гупта напрямую обратился к сообществу и сообщил, что утечка не затронула активы клиентов.
«Никакие средства клиентов не пострадали. Ваши активы остаются полностью безопасными и защищёнными в нашей безопасной инфраструктуре холодного кошелька», - заявил Гупта в своем первоначальном раскрытии.
Взлом затронул внутренний операционный аккаунт, который использовался исключительно для обеспечения ликвидности на партнерской бирже, а не для кошельков потребительских депозитов.
«Инцидент был быстро локализован за счет изоляции затронутого операционного счета. Поскольку наши операционные счета отделены от кошельков клиентов, риск ограничивается только этим конкретным счетом», объяснил Гупта.
Биржа CoinDCX восстанавливает полную функциональность
После инцидента с безопасностью CoinDCX временно приостановила определенные операции во время расследования нарушения. Биржа с тех пор восстановила все торговые активности и возможности вывода INR без ограничений.
«Торговля и вывод INR на CoinDCX полностью функционируют и проходят гладко. Вы можете выводить свои INR в любое время — без ограничений», — объявил Гупта. Он призвал пользователей избегать паники при продаже, предупреждая, что поспешные решения «часто приводят к низким ценам и ненужным потерям.»
Что дальше
Биржа сотрудничает со своей партнерской платформой для блокировки и восстановления украденных активов, одновременно внедряя дополнительные меры безопасности.
CoinDCX планирует запустить программу вознаграждений за уязвимости, чтобы поощрить исследователей безопасности выявлять потенциальные уязвимости.
«Каждый инцидент с безопасностью — это урок, и мы научимся на этом и дальше укрепим нашу платформу», — заявил Гупта.