Генеральный директор CoinDCX обвиняет «взлом сервера» в эксплойте на $44 млн; индийская фирма покроет убытки
Через год после того, как эксплойт на 230 миллионов долларов обрушил индийскую криптобиржу WazirX, другая известная индийская биржа, CoinDCX, потеряла около 44 миллионов долларов в результате крупного взлома.
Атака произошла рано утром в субботу в Индии и была впервые обнаружена блокчейн-детективом ZachXBT примерно через 17 часов после ее начала. ZachXBT сообщил о взломе своим подписчикам после того, как вручную идентифицировал затронувший кошелек как принадлежащий CoinDCX. «Адрес злоумышленника был профинансирован 1 ETH из Tornado Cash, а затем перевел часть украденных средств из Solana в Ethereum», — написал ZachXBT.
В течение 10 минут после публикации ZachXBT генеральный директор CoinDCX Сумит Гупта подтвердил взлом в посте в X, обвинив «сложную серверную брешь», которая скомпрометировала учетную запись, используемую для обеспечения ликвидности на партнерской бирже. По словам Гупты, средства клиентов не пострадали, и он пообещал, что биржа покроет убытки из собственных резервов казначейства.
«Мы сотрудничаем с биржей-партнером, чтобы заблокировать и вернуть активы, включая скорый запуск программы bug bounty», — написал Гупта. «Я подтверждаю, что кошельки CoinDCX, используемые для хранения активов клиентов, не затронуты и находятся в полной безопасности».
Атака произошла примерно через год после масштабного взлома на 230 миллионов долларов, который обрушил WazirX, ранее крупнейшую криптобиржу Индии, 18 июля 2024 года. После эксплойта биржа прекратила свою деятельность, и в прошлом месяце суд Сингапура отклонил предложенный ею план реструктуризации. Следователи в сети в конечном итоге обвинили в атаке спонсируемую государством Северной Кореей группу Lazarus; в настоящее время неясно, стоит ли та же группа за эксплойтом CoinDCX.
CoinDCX стала первым крипто-единорогом Индии в 2021 году после привлечения 90 миллионов долларов при оценке в 1,1 миллиарда долларов; в следующем году она привлекла еще 135 миллионов долларов, почти удвоив свою оценку до 2,15 миллиарда долларов, как ранее сообщал The Block. В июле 2024 года CoinDCX приобрела дубайскую платформу BitOasis, подготовив почву для своих планов международной экспансии.
В прошлом CoinDCX сталкивалась с жалобами клиентов из-за своей ограниченной позиции в отношении вывода криптовалюты: пользователям по умолчанию не разрешается выводить криптовалюту с биржи, но им может быть предоставлена такая возможность после внутренней проверки командой CoinDCX.
«Вывод криптовалюты не включен по умолчанию, поскольку он может представлять риск незаконного перемещения средств», — написал Гупта в мае в рамках сессии «спроси меня о чем угодно» на Reddit. «Однако мы включаем эту функцию для пользователей, которые соответствуют нашей внутренней оценке рисков и критериям расширенной комплексной проверки в соответствии с нашей политикой рисков».
Когда его спросили о взломе WazirX на Reddit, Гупта сказал, что уверен, что подобный инцидент не произойдет в CoinDCX. Гупта указал на «надежную, многоуровневую структуру для защиты криптоактивов» CoinDCX, при которой средства распределены по нескольким кошелькам и хранителям, фонд, созданный для компенсации пользователям в случае взлома, ежемесячные отчеты фирмы о подтверждении резервов, а также ее меры безопасности и соответствие нормативным требованиям как причины, по которым его биржа защищена от крупного эксплойта.
По последним данным CoinDCX, фонд, предназначенный для компенсации пользователям в случае взлома, составляет около 7 миллионов долларов. Биржа заявила, что по состоянию на июнь ее общие активы оцениваются в 584,2 миллиона долларов, а количество зарегистрированных пользователей составляет почти 20 миллионов.
[The Block]
Генеральный директор CoinDCX обвиняет «взлом сервера» в эксплойте на $44 млн; индийская фирма покроет убытки
Через год после того, как эксплойт на 230 миллионов долларов обрушил индийскую криптобиржу WazirX, другая известная индийская биржа, CoinDCX, потеряла около 44 миллионов долларов в результате крупного взлома.
Атака произошла рано утром в субботу в Индии и была впервые обнаружена блокчейн-детективом ZachXBT примерно через 17 часов после ее начала. ZachXBT сообщил о взломе своим подписчикам после того, как вручную идентифицировал затронувший кошелек как принадлежащий CoinDCX. «Адрес злоумышленника был профинансирован 1 ETH из Tornado Cash, а затем перевел часть украденных средств из Solana в Ethereum», — написал ZachXBT.
В течение 10 минут после публикации ZachXBT генеральный директор CoinDCX Сумит Гупта подтвердил взлом в посте в X, обвинив «сложную серверную брешь», которая скомпрометировала учетную запись, используемую для обеспечения ликвидности на партнерской бирже. По словам Гупты, средства клиентов не пострадали, и он пообещал, что биржа покроет убытки из собственных резервов казначейства.
«Мы сотрудничаем с биржей-партнером, чтобы заблокировать и вернуть активы, включая скорый запуск программы bug bounty», — написал Гупта. «Я подтверждаю, что кошельки CoinDCX, используемые для хранения активов клиентов, не затронуты и находятся в полной безопасности».
Атака произошла примерно через год после масштабного взлома на 230 миллионов долларов, который обрушил WazirX, ранее крупнейшую криптобиржу Индии, 18 июля 2024 года. После эксплойта биржа прекратила свою деятельность, и в прошлом месяце суд Сингапура отклонил предложенный ею план реструктуризации. Следователи в сети в конечном итоге обвинили в атаке спонсируемую государством Северной Кореей группу Lazarus; в настоящее время неясно, стоит ли та же группа за эксплойтом CoinDCX.
CoinDCX стала первым крипто-единорогом Индии в 2021 году после привлечения 90 миллионов долларов при оценке в 1,1 миллиарда долларов; в следующем году она привлекла еще 135 миллионов долларов, почти удвоив свою оценку до 2,15 миллиарда долларов, как ранее сообщал The Block. В июле 2024 года CoinDCX приобрела дубайскую платформу BitOasis, подготовив почву для своих планов международной экспансии.
В прошлом CoinDCX сталкивалась с жалобами клиентов из-за своей ограниченной позиции в отношении вывода криптовалюты: пользователям по умолчанию не разрешается выводить криптовалюту с биржи, но им может быть предоставлена такая возможность после внутренней проверки командой CoinDCX.
«Вывод криптовалюты не включен по умолчанию, поскольку он может представлять риск незаконного перемещения средств», — написал Гупта в мае в рамках сессии «спроси меня о чем угодно» на Reddit. «Однако мы включаем эту функцию для пользователей, которые соответствуют нашей внутренней оценке рисков и критериям расширенной комплексной проверки в соответствии с нашей политикой рисков».
Когда его спросили о взломе WazirX на Reddit, Гупта сказал, что уверен, что подобный инцидент не произойдет в CoinDCX. Гупта указал на «надежную, многоуровневую структуру для защиты криптоактивов» CoinDCX, при которой средства распределены по нескольким кошелькам и хранителям, фонд, созданный для компенсации пользователям в случае взлома, ежемесячные отчеты фирмы о подтверждении резервов, а также ее меры безопасности и соответствие нормативным требованиям как причины, по которым его биржа защищена от крупного эксплойта.
По последним данным CoinDCX, фонд, предназначенный для компенсации пользователям в случае взлома, составляет около 7 миллионов долларов. Биржа заявила, что по состоянию на июнь ее общие активы оцениваются в 584,2 миллиона долларов, а количество зарегистрированных пользователей составляет почти 20 миллионов.
[The Block]
