Sàn giao dịch tiền điện tử lớn nhất Ấn Độ đã trở lại trực tuyến sau khi một vụ vi phạm 44 triệu đô la đã phơi bày một điểm mù trong hạ tầng hoạt động của nó.
Mặc dù không có quỹ của khách hàng nào bị ảnh hưởng, vụ hack CoinDCX - được truy vết đến một ví được tài trợ bởi Tornado Cash - đã dấy lên những câu hỏi mới về tính minh bạch và vệ sinh ví trong một thị trường vẫn đang xây dựng lòng tin của người dùng. Hiện CoinDCX đã hoạt động hoàn toàn, họ cam kết sẽ có những biện pháp bảo vệ mạnh mẽ hơn và một chương trình thưởng lỗi để đi trước các cuộc tấn công tiếp theo.
ZachXBT IDs tấn công
ZachXBT đã truy vết cuộc tấn công đến một địa chỉ được tài trợ với 1 ETH từ Tornado Cash, với kẻ tấn công sau đó đã chuyển tiền bị đánh cắp từ Solana (SOL) sang Ethereum (ETH).
Công ty an ninh có trụ sở tại Tel Aviv, Cyvers, đã đánh dấu các giao dịch rút tiền đáng ngờ, dẫn đến việc phân loại thủ công, do ví nóng của CoinDCX bị ảnh hưởng thiếu các nhãn công khai và tài liệu chứng minh dự trữ.
Quỹ của khách hàng vẫn được bảo mật
Giám đốc điều hành CoinDCX, Sumit Gupta, đã trực tiếp nói chuyện với cộng đồng và đề cập rằng sự xâm phạm không ảnh hưởng đến tài sản của khách hàng.
"Không có quỹ của khách hàng nào bị ảnh hưởng. Tài sản của bạn vẫn hoàn toàn an toàn và được bảo vệ trong cơ sở hạ tầng ví lạnh an toàn của chúng tôi," Gupta cho biết trong thông báo ban đầu của mình.
Vụ hack ảnh hưởng đến một tài khoản vận hành nội bộ chỉ được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác, không phải ví gửi tiền của người tiêu dùng.
"Sự cố đã được khắc phục nhanh chóng bằng cách cách ly tài khoản hoạt động bị ảnh hưởng. Vì các tài khoản hoạt động của chúng tôi được tách biệt khỏi ví khách hàng, nên sự tiếp xúc chỉ giới hạn ở tài khoản cụ thể này," Gupta giải thích.
Sàn giao dịch CoinDCX khôi phục đầy đủ chức năng
Sau sự cố bảo mật, CoinDCX đã tạm thời đình chỉ một số hoạt động trong khi điều tra vụ vi phạm. Sàn giao dịch đã khôi phục tất cả các hoạt động giao dịch và khả năng rút INR mà không có bất kỳ hạn chế nào.
"Giao dịch và rút tiền INR trên CoinDCX đang hoạt động hoàn toàn và diễn ra suôn sẻ. Bạn có thể rút tiền INR của mình bất cứ lúc nào - không bị hạn chế," Gupta thông báo. Ông khuyên người dùng không nên bán tháo, cảnh báo rằng những quyết định vội vàng "thường dẫn đến giá kém và tổn thất không cần thiết."
Điều gì tiếp theo
Sàn giao dịch đang hợp tác với nền tảng đối tác của mình để chặn và khôi phục tài sản bị đánh cắp trong khi thực hiện các biện pháp an ninh bổ sung.
CoinDCX dự định ra mắt một chương trình thưởng lỗi nhằm khuyến khích các nhà nghiên cứu bảo mật xác định các lỗ hổng tiềm ẩn.
“Mỗi sự cố an ninh đều là một bài học và chúng tôi sẽ học hỏi từ điều này và tiếp tục củng cố nền tảng của mình,” Gupta cho biết.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CoinDCX đã hoạt động trở lại: Một cái nhìn về vụ vi phạm 44 triệu đô la
Sàn giao dịch tiền điện tử lớn nhất Ấn Độ đã trở lại trực tuyến sau khi một vụ vi phạm 44 triệu đô la đã phơi bày một điểm mù trong hạ tầng hoạt động của nó.
Mặc dù không có quỹ của khách hàng nào bị ảnh hưởng, vụ hack CoinDCX - được truy vết đến một ví được tài trợ bởi Tornado Cash - đã dấy lên những câu hỏi mới về tính minh bạch và vệ sinh ví trong một thị trường vẫn đang xây dựng lòng tin của người dùng. Hiện CoinDCX đã hoạt động hoàn toàn, họ cam kết sẽ có những biện pháp bảo vệ mạnh mẽ hơn và một chương trình thưởng lỗi để đi trước các cuộc tấn công tiếp theo.
ZachXBT IDs tấn công
ZachXBT đã truy vết cuộc tấn công đến một địa chỉ được tài trợ với 1 ETH từ Tornado Cash, với kẻ tấn công sau đó đã chuyển tiền bị đánh cắp từ Solana (SOL) sang Ethereum (ETH).
Công ty an ninh có trụ sở tại Tel Aviv, Cyvers, đã đánh dấu các giao dịch rút tiền đáng ngờ, dẫn đến việc phân loại thủ công, do ví nóng của CoinDCX bị ảnh hưởng thiếu các nhãn công khai và tài liệu chứng minh dự trữ.
Quỹ của khách hàng vẫn được bảo mật
Giám đốc điều hành CoinDCX, Sumit Gupta, đã trực tiếp nói chuyện với cộng đồng và đề cập rằng sự xâm phạm không ảnh hưởng đến tài sản của khách hàng.
"Không có quỹ của khách hàng nào bị ảnh hưởng. Tài sản của bạn vẫn hoàn toàn an toàn và được bảo vệ trong cơ sở hạ tầng ví lạnh an toàn của chúng tôi," Gupta cho biết trong thông báo ban đầu của mình.
Vụ hack ảnh hưởng đến một tài khoản vận hành nội bộ chỉ được sử dụng để cung cấp thanh khoản trên một sàn giao dịch đối tác, không phải ví gửi tiền của người tiêu dùng.
"Sự cố đã được khắc phục nhanh chóng bằng cách cách ly tài khoản hoạt động bị ảnh hưởng. Vì các tài khoản hoạt động của chúng tôi được tách biệt khỏi ví khách hàng, nên sự tiếp xúc chỉ giới hạn ở tài khoản cụ thể này," Gupta giải thích.
Sàn giao dịch CoinDCX khôi phục đầy đủ chức năng
Sau sự cố bảo mật, CoinDCX đã tạm thời đình chỉ một số hoạt động trong khi điều tra vụ vi phạm. Sàn giao dịch đã khôi phục tất cả các hoạt động giao dịch và khả năng rút INR mà không có bất kỳ hạn chế nào.
"Giao dịch và rút tiền INR trên CoinDCX đang hoạt động hoàn toàn và diễn ra suôn sẻ. Bạn có thể rút tiền INR của mình bất cứ lúc nào - không bị hạn chế," Gupta thông báo. Ông khuyên người dùng không nên bán tháo, cảnh báo rằng những quyết định vội vàng "thường dẫn đến giá kém và tổn thất không cần thiết."
Điều gì tiếp theo
Sàn giao dịch đang hợp tác với nền tảng đối tác của mình để chặn và khôi phục tài sản bị đánh cắp trong khi thực hiện các biện pháp an ninh bổ sung.
CoinDCX dự định ra mắt một chương trình thưởng lỗi nhằm khuyến khích các nhà nghiên cứu bảo mật xác định các lỗ hổng tiềm ẩn.
“Mỗi sự cố an ninh đều là một bài học và chúng tôi sẽ học hỏi từ điều này và tiếp tục củng cố nền tảng của mình,” Gupta cho biết.