Найбільша криптобіржа Індії знову працює після зламу на суму 44 мільйони доларів, який виявив сліпу зону в її операційній інфраструктурі.
Хоча кошти клієнтів не були використані, злам CoinDCX—який був відстежений до гаманця, профінансованого Tornado Cash—піднімає нові питання щодо прозорості та гігієни гаманців на ринку, який все ще будує довіру користувачів. Тепер, коли CoinDCX повністю функціонує, компанія обіцяє посилити заходи безпеки та запровадити програму винагороди за виявлення помилок, щоб бути попереду наступних експлойтів.
Атака на ID ZachXBT
ZachXBT відстежив атаку до адреси, яка була профінансована 1 ETH з Tornado Cash, а зловмисник пізніше перевів викрадені кошти з Solana (SOL) до Ethereum (ETH).
Безпекова компанія Cyvers, що базується в Тель-Авіві, виявила підозрілі виведення коштів, що спонукало до ручної атрибуції, оскільки у постраждалої гарячої гаманця CoinDCX не було публічних тегів та документації про резерви.
Кошти клієнтів залишаються в безпеці
Генеральний директор CoinDCX Суміт Гупта звернувся безпосередньо до громади і зазначив, що порушення не вплинуло на активи клієнтів.
«Ніякі кошти клієнтів не постраждали. Ваші активи залишаються абсолютно безпечними та захищеними в нашій безпечній інфраструктурі холодного гаманця», - заявив Гупта у своєму первинному розкритті.
Злам вплинув на внутрішній оперативний рахунок, який використовувався виключно для забезпечення ліквідності на партнерській біржі, а не на рахунки споживчих депозитів.
“Інцидент було швидко локалізовано шляхом ізоляції постраждалого операційного рахунку. Оскільки наші операційні рахунки сегреговані від гаманців клієнтів, ризик обмежується лише цим конкретним рахунком,” пояснив Гупта.
CoinDCX біржа відновлює повну функціональність
Після інциденту з безпекою CoinDCX тимчасово призупинила певні операції під час розслідування витоку. Біржа з тих пір відновила всі торгові операції та можливості виведення INR без обмежень.
“Торговля та виведення INR на CoinDCX повністю функціонують і проходять без збоїв. Ви можете вивести свій INR у будь-який час — без обмежень,” оголосив Гупта. Він закликав користувачів уникати панічних продажів, попереджаючи, що поспішні рішення “часто призводять до поганих цін і непотрібних втрат.”
Що далі
Біржа співпрацює зі своєю партнерською платформою, щоб заблокувати та відновити вкрадені активи, водночас впроваджуючи додаткові заходи безпеки.
CoinDCX планує запустити програму винагороди за виявлення помилок, щоб заохотити дослідників безпеки знаходити потенційні вразливості.
“Кожен інцидент з безпекою є уроком, і ми навчимося з цього та подальшого зміцнення нашої платформи,” заявив Гупта.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CoinDCX знову в мережі: Огляд порушення на $44 мільйони
Найбільша криптобіржа Індії знову працює після зламу на суму 44 мільйони доларів, який виявив сліпу зону в її операційній інфраструктурі.
Хоча кошти клієнтів не були використані, злам CoinDCX—який був відстежений до гаманця, профінансованого Tornado Cash—піднімає нові питання щодо прозорості та гігієни гаманців на ринку, який все ще будує довіру користувачів. Тепер, коли CoinDCX повністю функціонує, компанія обіцяє посилити заходи безпеки та запровадити програму винагороди за виявлення помилок, щоб бути попереду наступних експлойтів.
Атака на ID ZachXBT
ZachXBT відстежив атаку до адреси, яка була профінансована 1 ETH з Tornado Cash, а зловмисник пізніше перевів викрадені кошти з Solana (SOL) до Ethereum (ETH).
Безпекова компанія Cyvers, що базується в Тель-Авіві, виявила підозрілі виведення коштів, що спонукало до ручної атрибуції, оскільки у постраждалої гарячої гаманця CoinDCX не було публічних тегів та документації про резерви.
Кошти клієнтів залишаються в безпеці
Генеральний директор CoinDCX Суміт Гупта звернувся безпосередньо до громади і зазначив, що порушення не вплинуло на активи клієнтів.
«Ніякі кошти клієнтів не постраждали. Ваші активи залишаються абсолютно безпечними та захищеними в нашій безпечній інфраструктурі холодного гаманця», - заявив Гупта у своєму первинному розкритті.
Злам вплинув на внутрішній оперативний рахунок, який використовувався виключно для забезпечення ліквідності на партнерській біржі, а не на рахунки споживчих депозитів.
“Інцидент було швидко локалізовано шляхом ізоляції постраждалого операційного рахунку. Оскільки наші операційні рахунки сегреговані від гаманців клієнтів, ризик обмежується лише цим конкретним рахунком,” пояснив Гупта.
CoinDCX біржа відновлює повну функціональність
Після інциденту з безпекою CoinDCX тимчасово призупинила певні операції під час розслідування витоку. Біржа з тих пір відновила всі торгові операції та можливості виведення INR без обмежень.
“Торговля та виведення INR на CoinDCX повністю функціонують і проходять без збоїв. Ви можете вивести свій INR у будь-який час — без обмежень,” оголосив Гупта. Він закликав користувачів уникати панічних продажів, попереджаючи, що поспішні рішення “часто призводять до поганих цін і непотрібних втрат.”
Що далі
Біржа співпрацює зі своєю партнерською платформою, щоб заблокувати та відновити вкрадені активи, водночас впроваджуючи додаткові заходи безпеки.
CoinDCX планує запустити програму винагороди за виявлення помилок, щоб заохотити дослідників безпеки знаходити потенційні вразливості.
“Кожен інцидент з безпекою є уроком, і ми навчимося з цього та подальшого зміцнення нашої платформи,” заявив Гупта.