Intialainen kryptopörssi CoinDCX joutui tiettävästi hyökkäyksen kohteeksi noin 44,2 miljoonan dollarin arvosta, kertoo lohkoketjuetsivä ZachXBT ja turvallisuusyritys Cyvers.
Pörssin toimitusjohtaja vahvisti, että sisäinen lompakko on vaarantunut. Hän totesi kuitenkin, että asiakasvarat ovat turvassa.
CoinDCX-hakkerointi jäljitetty Tornado Cash -rahoitukseen
ZachXBT raportoi tapauksesta varhain perjantaina ja totesi, että hyökkääjän osoite vastaanotti 1 ETH Tornado Cashin kautta, ja siirsi sitten varoja Solanasta Ethereumiin.
Omaisuusvarojen virtaus viittaa koordinoituun ketjujen väliseen rahanpesustrategiaan.
Samaan aikaan lohkoketjutiedot vahvistavat varojen liikkumisen useiden osoitteiden ja protokollien kautta. Vaarantunut lompakko ei ollut osa CoinDCX:n julkaistuja proof-of-reserve -raportteja, mikä vaati manuaalista attribuutiota.
CoinDCX vahvistaa tietomurron, käyttäjien varat ovat turvassa
CoinDCX:n perustaja ja toimitusjohtaja Sumit Gupta myönsi tapauksen muutama tunti ZachXBT:n julkaisun jälkeen. Hän selvensi, että murto koski sisäistä lompakkoa, jota käytettiin likviditeettiin kumppanipörssissä, ei käyttäjille suunnattua lompakkoa.
Lausunnon mukaan alusta tutkii palvelinmurtoa, joka johti vaarantumiseen. Se on sittemmin jäädyttänyt vaikuttaneet sisäiset järjestelmät ja työskentelee turvallisuusasiantuntijoiden kanssa tapauksen rajoittamiseksi.
Murto havaittiin alun perin Cyvers Alerts -yrityksen toimesta, joka on lohkoketju-uhkatiedusteluyritys ja havaitsi CoinDCX:n kuumasta lompakosta tehdyt epäilyttävät nostot. Varat ohjattiin nopeasti useiden lompakoiden kautta, mikä teki jäljittämisestä monimutkaista.
Tämä on kehittyvä tarina.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
