COINDCX utiliza $ 44 millones para explotar como una “vulnerabilidad del servidor”
COINDCX reveló que la exploit de $ 44 millones generada por el compromiso del servidor afectó una de sus cuentas de liquidez interna.
En un informe de incidente detallado publicado el 20 de julio, el Intercambio de Criptomonedas Indias confirmó que ningún fondos de clientes se vio afectado y que el Ministerio de Finanzas de la Compañía absorbería toda la pérdida. El ataque se determinó a las 4 a.m. IST el 19 de julio, cuando se detectó acceso no autorizado en una cuenta que realizó un suministro de liquidez en un intercambio de socios.
La compañía atribuye la violación a un “ataque de servidor complejo” que penetra en su infraestructura de liquidez. COINDCX enfatizó en la declaración que la billetera del usuario se mantiene en una refrigeración separada y no se ve afectada por el incidente.
Los retiros de INR, depósitos y transacciones aún son completamente válidos. Como precaución, la función de billetera Web3 se ha suspendido temporalmente, pero ahora se ha restaurado.
“Sus fondos son 100% seguros”, dijo el intercambio, y agregó que está trabajando con expertos en ciberseguridad internacionales, compañías forenses de blockchain y autoridades indias, incluida la certificación, para rastrear activos robados e identificar a los atacantes. La compañía también planea lanzar un programa de recompensa de recuperación para incentivar la información que podría conducir a la recuperación de fondos.
Coindcx inicialmente retrasó la divulgación pública en aproximadamente 17 horas, pero parece que el equipo dio la más alta prioridad para la contención y el análisis forense antes de que se revelen los detalles. Reitera que la fuerte divulgación de divulgación de reserva y almacenamiento de COINDCX proporciona un soporte completo y garantiza que todos los activos de los clientes no se vean afectados.
El año después del pirata de $ 230 millones de Wazirx, la violación provocó una frescura de infraestructura de criptomonedas resistente en la India. COINDCX puede absorber toda la pérdida sin detener las operaciones o afectar la actividad del usuario, al contrario de las situaciones que previamente causaron que algunos activos se congelen o se prolongen retrasos.
El investigador de blockchain Zachxbt fue uno de los que estallaron el 19 de julio para rastrear los movimientos de los atacantes a través del efectivo de Tornado y la actividad de la cadena cruzada que involucran a Solana (SOL) y Ethereum (ETH). Según los datos de la cadena de Arkham Intelligence, los fondos de compensación se enrutan a través de varias billeteras y actualmente residen en dos direcciones conocidas.
