Những Điều Rút Ra Chính

  • CoinDCX đã mất 44,2 triệu đô la do một cuộc tấn công máy chủ tinh vi nhắm vào một ví thanh khoản nội bộ.

  • Tài sản của khách hàng vẫn an toàn, với sàn giao dịch xác nhận không có ảnh hưởng nào đến tài sản hoặc việc rút tiền của người dùng.

  • CoinDCX sẽ bù đắp toàn bộ tổn thất từ kho bạc của mình và triển khai các sáng kiến an ninh mới, bao gồm một chương trình thưởng lỗi.

Sàn giao dịch tiền điện tử lớn thứ hai Ấn Độ, CoinDCX, đã xác nhận một vụ vi phạm an ninh lớn dẫn đến việc mất 44,2 triệu đô la từ một trong những tài khoản hoạt động nội bộ của mình. Ví bị xâm phạm chỉ được sử dụng cho việc cung cấp thanh khoản trên một sàn giao dịch đối tác và không liên kết với tài sản của khách hàng. Giám đốc điều hành Sumit Gupta đã đảm bảo với người dùng rằng tất cả các dịch vụ giao dịch và rút tiền vẫn hoạt động hoàn toàn và công ty sẽ chịu đựng tổn thất mà không ảnh hưởng đến người dùng.

Vụ vi phạm lần đầu tiên được báo cáo bởi nhà điều tra trên chuỗi ZachXBT, người đã theo dõi các chuyển động quỹ nghi ngờ liên quan đến Tornado Cash và các chuyển nhượng giữa chuỗi từ Solana sang Ethereum. CoinDCX đã phản ứng nhanh chóng bằng cách cách ly tài khoản bị ảnh hưởng và khởi động một cuộc điều tra quy mô lớn với các đối tác an ninh mạng.

Tổng Quan Về Sự Cố

Sự cố xảy ra vào ngày 19 tháng 7 năm 2025, nhắm vào một ví nóng được sử dụng để cung cấp thanh khoản. Theo Gupta, vụ vi phạm xuất phát từ một cuộc tấn công máy chủ tinh vi, và ví của kẻ tấn công đã được tài trợ thông qua Tornado Cash trước khi chuyển tài sản giữa các chuỗi. CoinDCX nhấn mạnh rằng cơ sở hạ tầng ví lạnh của họ, nơi lưu trữ tài sản của khách hàng, vẫn chưa bị ảnh hưởng.

Phản Ứng Của Công Ty

CoinDCX đã cam kết hoàn trả đầy đủ số tiền bị đánh cắp từ kho bạc của mình, đảm bảo không có tổn thất cho khách hàng. Sàn giao dịch đã hợp tác với các công ty an ninh mạng để truy tìm các tài sản bị đánh cắp và vá các lỗ hổng. Gupta cũng đã công bố kế hoạch triển khai một chương trình thưởng lỗi để khuyến khích các thông báo đạo đức và tăng cường an ninh nền tảng.

Các Hệ Lụy Ngành

Sự cố này gợi nhớ đến vụ hack WazirX trị giá 230 triệu đô la vào năm ngoái, làm nổi bật những lỗ hổng dai dẳng trong các sàn giao dịch tập trung. Mặc dù sự minh bạch và phản ứng nhanh chóng của CoinDCX là đáng khen ngợi, nhưng sự chậm trễ trong việc công bố công khai, chỉ sau khi vụ vi phạm được báo cáo trên chuỗi, đặt ra câu hỏi về các quy trình giao tiếp khủng hoảng. Cam kết của sàn giao dịch đối với việc nâng cấp an ninh và cập nhật thời gian thực sẽ rất quan trọng trong việc khôi phục niềm tin của người dùng.

#CoinDCX #breach