CoinDCX suferă o breșă de server de 44 de milioane de dolari, promite rambursare completă

Concluzii cheie

• CoinDCX a pierdut 44,2 milioane de dolari din cauza unei exploatări sofisticate pe partea de server care viza un portofel intern de lichiditate.

• Fondurile clienților rămân în siguranță, cu schimbul confirmând că nu a existat impact asupra activelor utilizatorilor sau retragerilor.

• CoinDCX va acoperi întreaga pierdere din trezoreria sa și va lansa noi inițiative de securitate, inclusiv un program de recompense pentru bug-uri.

Al doilea cel mai mare schimb cripto din India, CoinDCX, a confirmat o breșă majoră de securitate care a dus la pierderea a 44,2 milioane de dolari din unul dintre conturile sale operaționale interne. Portofelul compromis a fost folosit exclusiv pentru furnizarea de lichiditate pe un schimb partener și nu a fost conectat la activele clienților. CEO-ul Sumit Gupta a asigurat utilizatorii că toate serviciile de tranzacționare și retragere rămân complet operaționale și că compania va absorbi pierderea fără a afecta utilizatorii.

Breșa a fost semnalată pentru prima dată de investigatorul on-chain ZachXBT, care a urmărit mișcările suspecte de fonduri implicând Tornado Cash și transferuri între blockchains de la Solana la Ethereum. CoinDCX a răspuns rapid izolând contul afectat și inițiind o investigație completă cu partenerii de securitate cibernetică.

Prezentare generală a incidentului

Exploatarea a avut loc pe 19 iulie 2025, vizând un portofel hot folosit pentru furnizarea de lichiditate. Potrivit lui Gupta, breșa a rezultat dintr-un atac sofisticat asupra serverului, iar portofelul atacatorului a fost finanțat prin Tornado Cash înainte de a transfera active între blockchains. CoinDCX a subliniat că infrastructura sa de portofel rece, care stochează activele clienților, a rămas neatinsă.

Răspunsul companiei

CoinDCX s-a angajat să compenseze integral fondurile furate din propria trezorerie, asigurându-se că nu există pierderi pentru clienți. Schimbul a colaborat cu firme de securitate cibernetică pentru a urmări activele furate și a remedia vulnerabilitățile. Gupta a anunțat, de asemenea, planuri de a lansa un program de recompense pentru bug-uri pentru a încuraja divulgările etice și a întări securitatea platformei.

Implicatii pentru industrie

Acest incident rezonează cu hackingul WazirX de 230 milioane de dolari de anul trecut, evidențiind vulnerabilitățile persistente în schimburile centralizate. Deși transparența CoinDCX și conținerea rapidă sunt de lăudat, întârzierea în divulgarea publică, doar după ce breșa a fost semnalată pe blockchain, ridică întrebări cu privire la protocoalele de comunicare în criză. Angajamentul schimbului pentru îmbunătățiri de securitate și actualizări în timp real va fi crucial în restabilirea încrederii utilizatorilor.

\u003ct-41/\u003e\u003ct-42/\u003e