O CEO da Coindcx confirma que a conta interna foi violada

O Coindcx, uma das maiores plataformas de criptografia da Índia, acabou de ser limpo por US $ 44,2 milhões no que parece uma exploração de carteira quente. O sucesso aconteceu há cerca de 17 horas, e a empresa não disse uma palavra até que o Sleuth Zachxbt na cadeia o expôs.

A criptografia roubada foi sinalizada pela Cyvers, uma empresa de segurança de blockchain que viu transações suspeitas e alertou Zach.

Zach tornou -se público com as informações sobre o telegrama : " Parece que a troca centralizada da Índia 'Coindcx' provavelmente foi drenada por ~ US $ 44,2 milhões há quase 17 horas e ainda não divulgou o incentivo dent comunidade "

Ele disse que o endereço do hacker recebeu 1 ETH da Tornado Cashe depois preencheu parte dos fundos roubados de Solana a Ethereum. O hack não foi tracpara uma carteira marcada ou listado na prova de reservas do Coindcx. Zach disse que descobriu o link verificando as contrapartes manualmente.

Ele também listou os endereços do atacante:

• Solana: 6PERRBTZ28XOFAJPJZEKXNPCPR5XHYSQCMJHQFDP22N
• Solana: 3BTCH8CSVP3UH2SIY9Deirnyubmfibnhzqzdyecjs7Gue
• Ethereum: 0XEF0C5B9E0E9643937D75C229648158584A8CD8D

O CEO confirma que a conta interna foi violada

Logo depois que o post de Zach começou a circular, Sumit Gupta, CEO da Coindcx, finalmente intensificou -se com uma declaração sobre X, dizendo: " Olá a todos, no Coindcx, sempre acreditamos em ser transparentes com nossa comunidade, portanto, estou compartilhando isso com você diretamente "

Segundo Sumit, a conta comprometida era uma carteira operacional interna, não uma que detém fundos dos clientes. Ele disse que foi usado "apenas para provisionamento de liquidez em uma troca de parceiros" . A violação foi causada por um "ataque sofisticado de servidor", mas a Sumit afirma que todas as carteiras de clientes estavam seguras e não foram tocadas.

" Nenhum fundos de clientes foi impactado. Seus ativos permanecem completamente seguros e protegidos em nossa infraestrutura de carteira fria segura. Todas as atividades comerciais e as retiradas de INR estão totalmente operacionais "

A equipe isolou a conta violada rapidamente e diz que a perda está sendo coberta de seu próprio tesouro, não os ativos dos clientes. Eles trouxeram empresas de segurança cibernética para cavar a violação, as vulnerabilidades de remendo e tracK, onde os fundos estão se movendo. Gupta disse que também está trabalhando com o parceiro de intercâmbio sem nome, onde a conta de liquidez estava sendo usada.

Eles planejam lançar um programa de recompensa de bugs para capturar outras possíveis lacunas de segurança. Ele também disse: " Todo incentivo de segurança dent um aprendizado, e aprenderemos com isso e fortaleceremos ainda mais nossa plataforma ... esta é a nossa hora de ganhar essa guerra contra as cibermeaturas na indústria "

Ele terminou prometendo atualizações em tempo real daqui para frente: “Entendo dent como esse podem ser perturbadores-mesmo quando os ativos dos clientes não são afetados. É por isso que estou compartilhando esse incentivo dent você com total transparência. Obrigado por sua confiança contínua. Manterei você informado em tempo real, pois aprendemos mais.”

Suas notícias criptográficas merecem atenção - o fio de diferença -chave coloca você em mais de 250 sites superiores