CoinDCX, l'une des plus grandes plateformes d'échange de crypto-monnaies en Inde, a subi une perte de 44 millions de dollars après qu'un acteur malveillant a compromis un compte interne utilisé pour la liquidité avec un échange partenaire non nommé. Ce piratage survient juste un an après qu'une exploitation de 230 millions de dollars ait mis à terre un autre grand échange indien, WazirX. CoinDCX frappé par une 'violation sophistiquée de serveur' Le détective blockchain ZachXBT a signalé une violation sur CoinDCX samedi après avoir identifié le portefeuille affecté comme appartenant à la plateforme d'échange de crypto. "L'adresse de l'attaquant a été financée avec 1 ETH provenant de Tornado Cash et a ensuite transféré une partie des fonds volés de Solana vers Ethereum," a déclaré ZachXBT sur Telegram. Peu après, le PDG de CoinDCX, Sumit Gupta, a confirmé le piratage dans un post sur la plateforme X, blâmant une "violation sophistiquée de serveur" qui a compromis l'un de ses portefeuilles internes. "Aujourd'hui, l'un de nos comptes opérationnels internes — utilisé uniquement pour la fourniture de liquidité sur un échange partenaire — a été compromis en raison d'une violation sophistiquée de serveur," a déclaré le PDG de CoinDCX, Sumit Gupta, dans une déclaration publique. Bien que le piratage ait affecté un portefeuille opérationnel, Gupta a assuré qu'aucun actif client n'avait été touché et qu'ils demeurent en sécurité dans un stockage de portefeuille froid. Il a déclaré que l'échange avait l'intention de couvrir la perte à partir de ses propres réserves de trésorerie. "L'incident a été rapidement contenu en isolant le compte opérationnel affecté," a écrit Gupta. "Étant donné que nos comptes opérationnels sont séparés des portefeuilles clients, l'exposition est uniquement limitée à ce compte spécifique et est entièrement absorbée par nous - à partir de nos propres réserves de trésorerie." CoinDCX a collaboré avec des experts en cybersécurité pour enquêter sur le piratage, remédier aux vulnérabilités et suivre le mouvement des fonds volés. CoinDCX travaille également avec ses partenaires d'échange pour bloquer et récupérer les actifs dérobés et prévoit de lancer un programme de récompenses pour les bugs. La violation de sécurité sur CoinDCX survient exactement un an après que WazirX, anciennement la plus grande plateforme d'échange de crypto-monnaies en Inde, a subi une perte stupéfiante de 235 millions de dollars, réputée être orchestrée par des hackers nord-coréens. L'échange en difficulté a interrompu toutes ses opérations après le piratage, et le mois dernier, un tribunal de Singapour a accordé la demande de la société de présenter davantage d'arguments pour son plan de restructuration. Il n'est actuellement pas clair si le même groupe de hackers notoires est derrière le piratage de CoinDCX.