Den indiske kryptobørs CoinDCX blev angiveligt udnyttet for cirka 44,2 millioner dollars, ifølge blockchain-efterforsker ZachXBT og sikkerhedsfirmaet Cyvers.
Børsens direktør bekræftede, at en intern wallet er blevet kompromitteret. Men, udtalte han, kundemidler er fortsat sikre.
CoinDCX hack sporet tilbage til Tornado Cash finansiering
ZachXBT rapporterede hændelsen tidligt fredag og sagde, at en angriberadresse modtog 1 ETH via Tornado Cash, og derefter fortsatte med at overføre midler fra Solana til Ethereum.
Strømmen af aktiver antyder en koordineret cross-chain hvidvaskningsstrategi.
I mellemtiden bekræfter on-chain data flytningen af midler på tværs af flere adresser og protokoller. Den kompromitterede wallet var ikke en del af CoinDCX’s offentliggjorte proof-of-reserve rapporter, hvilket kræver manuel tilskrivning.
CoinDCX bekræfter brud, siger bruger-midler er sikre
CoinDCX medstifter og direktør Sumit Gupta anerkendte hændelsen timer efter ZachXBT’s opslag. Han præciserede, at bruddet involverede en intern wallet brugt til likviditet på en partnerbørs, ikke en brugerrettet wallet.
Ifølge erklæringen undersøger platformen serverbruddet, der førte til kompromitteringen. Den har siden frosset de berørte interne systemer og arbejder med sikkerhedseksperter for at inddæmme hændelsen.
Bruddet blev oprindeligt markeret af Cyvers Alerts, et blockchain-trusselsintelligensfirma, der opdagede de mistænkelige udbetalinger fra CoinDCX’s hot wallet. Midlerne blev hurtigt dirigeret gennem flere wallets, hvilket gør sporing kompleks.
Dette er en igangværende historie.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
