COINDCX sufrió una violación de seguridad de $ 4.2 millones; Los fondos del cliente confirman la seguridad
El principal intercambio de criptomonedas de la India COINDCX sufrió un hack de $ 44.2 millones el 19 de julio dirigido a billeteras internas. Los fondos del cliente siguen siendo seguros porque las violaciones no afectan las reservas.
El intercambio de cifrado combina tres núcleos Componentes de una transacción: Reconciliación, aplicación y custodia. En las finanzas tradicionales, estas funciones están aisladas, lo que permite intercambios como la Bolsa de Valores de Nueva York y el Nasdaq resistir fallas que pueden conducir a grandes pérdidas. Sin embargo, existir Industria criptográficaeste El paisaje es completamente diferente.
Los tokens que el intercambio proporciona liquidez están descentralizados, y el intercambio es responsable de almacenar de forma segura los activos de los usuarios para protegerlos de los piratas informáticos. Con el tiempo, los piratas informáticos se volvieron cada vez más complejos, realizando algunos de los mayores robos, lo que resultó en miles de millones de dólares en pérdidas e incluso afectando a algunos Monedas de meme de Sorana. Bybit perdió más de $ 4 mil millones este año, pero pronto reanudó la pausa.
Descubrir: 20+ Siguiente criptomoneda para explotar en 2025
COINDCX Invades por $ 44 millones
El 19 de julio, COINDCX, uno de los intercambios de criptomonedas más grandes de la India, perdió más de $ 44 millones en USDC y USDC de su billetera operativa interna.
De manera crucial, esta billetera está separada de las reservas del intercambio para garantizar que los fondos de los usuarios que a menudo pasen la prueba de almacenamiento no se ven afectados.
La violación fue detectada por primera vez en X por ZACHXBT y Cyvers, revelando transferencias no autorizadas, lo que generó preocupaciones sobre la vulnerabilidad de la comunicación centralizada. Los analistas señalan que las violaciones se dirigen a las billeteras internas Usado Movilidad para la comunicación de pareja.
Como se mencionó anteriormente, esta billetera está separada del agente de almacenamiento publicado de COINDCX. El atacante comenzó la exploit usando 1 ETH y envió los fondos al efectivo del tornado de criptomonedas.
El hacker luego ejecutó varias transacciones para desdibujar la transferencia original y convertir los fondos robados en ETH ▲ 2.03% y 
Sol ▲ 5.58% Antes de unirlos en diferentes blockchains. Al difundir fondos en múltiples billeteras intermedias, los piratas informáticos tienen como objetivo complicar el seguimiento.
Descubrir: Siguiente 1000X Cifrado: 10+ tokens criptográficos, que pueden alcanzar 1000X en 2025
Intervención: los fondos del usuario no se ven afectados
COINDCX no detectó de inmediato violaciones. Según ZachXBT, los fondos robados se movieron durante 17 horas antes de que el intercambio revelara el hack. Esta respuesta retrasada ha provocado fuertes críticas de la comunidad, algunas de las cuales cuestionan la transparencia y preparación del intercambio.
En respuesta, el CEO Sumit Gupta enfatizó que con el aislamiento de fondos, no se perdió pérdida de fondos del cliente. La plataforma anunció que absorbería las pérdidas de las reservas de tesorería de su empresa, lo que no garantiza el impacto en el impacto financiero de su base de usuarios.
Además, mientras que algunas empresas comerciales centrales no se ven afectadas, COINDCX suspendió temporalmente los servicios criptográficos, incluidos los retiros fiduciarios.
intercambio La colaboración está en marcha Investigue incidentes y recupere activos robados a través de comunicaciones de socios y compañías de seguridad cibernética externas. La dirección de la billetera del atacante se ha hecho público y se ha pedido a los detectives en la cadena que ayuden a rastrear los fondos robados.
Para mejorar su seguridad, COINDCX inicia el programa de recompensas de error de recuperación. Los involucrados y ayudan a los intercambios a recuperar fondos recibirán hasta el 25% de los fondos recuperados.
El año pasado, otro intercambio indio Wazirx, pirateado, perdió $ 235 millones debido a la explotación en su billetera multisig. Casi el 50% de la cantidad robada, que representa el 50% de sus reservas totales, algunas de las cuales se pierden La mejor criptomoneda para comprar.
Similar a Coindcx Hack, los atacantes asociados con el Grupo Lazarus usan Cash Tornado para confundir la transferencia.
Descubrir: Siguiente 1000x criptomoneda: 12 monedas que pueden ser 1000 veces en 2025
COINDCX $ 44.2 millones en criptomonedas: Seguridad del fondo del cliente
- COINDCX Invades por $ 44 millones
- Los fondos del cliente no se verán afectados
- Agitador de cifrado en efectivo de tornado
- COINDCX absorbe pérdidas y recupera fondos de su Ministerio de Finanzas
Postal Coindcx sufrió una violación de seguridad de $ 4.2 millones; La seguridad de confirmación de fondos del cliente apareció por primera vez en 99bitcoins.
