El CEO de COINDCX confirma que la cuenta interna se violó

COINDCX, una de las plataformas criptográficas más grandes de la India, acaba de limpiar $ 44.2 millones en lo que parece una exploit de billetera caliente. El éxito ocurrió hace unas 17 horas, y la compañía no dijo una palabra hasta que el detective en la cadena Zachxbt lo expuso.

Cyvers, una firma de seguridad de blockchain que vio transacciones sospechosas y alertó a Zach.

Zach se hizo público con la información sobre Telegram : " Parece que el intercambio centralizado de India 'Coindcx' probablemente fue drenado por ~ $ 44.2 millones hace casi 17 horas y aún no ha revelado el incidente dent la comunidad "

Dijo que la dirección del hacker obtuvo 1 ETH de Tornado Cash, y luego unió parte de los fondos robados de Solana a Ethereum. El truco no se tracde una billetera etiquetada o en la lista de reservas de Coindcx. Zach dijo que descubrió el enlace revisando las contrapartes manualmente.

También enumeró las direcciones del atacante:

• Solana: 6perrbtz28xofajpjzzekxnpcpr5xhysqcmjhqfdp22n
• Solana: 3BTCH8CSVP3UH2SIY9DEIRNYUBMFIBNHZQZDYECJS7GU
• Ethereum: 0xef0c5b9e0e9643937d75c229648158584a8cd8d

El CEO confirma que la cuenta interna se violó

Justo después de que la publicación de Zach comenzó a circular, Sumit Gupta, el CEO de COINDCX, finalmente presentó una declaración en X, diciendo: " Hola a todos, en Coindcx, siempre hemos creído en ser transparentes con nuestra comunidad, por lo tanto, estoy compartiendo esto con usted directamente "

Según Sumit, la cuenta comprometida era una billetera operativa interna, no una que posea fondos de los clientes. Dijo que se usaba "solo para el aprovisionamiento de liquidez en un intercambio de socios" . La violación fue causada por un "ataque de servidor sofisticado", pero Sumit afirma que todas las billeteras de los clientes estaban seguras y no habían sido tocadas.

" No se han impactado fondos de los clientes. Sus activos permanecen completamente seguros y protegidos en nuestra infraestructura segura de billetera en frío. Todas las actividades comerciales y los retiros de INR están completamente operativos "

El equipo aisló la cuenta violada rápidamente y dice que la pérdida se está cubriendo de su propio Tesoro, no de los activos de los clientes. Han traído firmas de ciberseguridad para cavar a través de la violación, las vulnerabilidades de parche y track, donde los fondos se están moviendo. Gupta dijo que también están trabajando con el socio de intercambio no identificado donde se estaba utilizando la cuenta de liquidez.

Planean lanzar un programa de recompensa de errores para atrapar otras posibles brechas de seguridad. También dijo: " Cada dent es un aprendizaje, y aprenderemos de esto y fortaleceremos aún más nuestra plataforma ... Este es nuestro momento para ganar esta guerra contra los cibernéticos en la industria "

Terminó prometiendo actualizaciones en tiempo real en el futuro: "Entiendo dent como este pueden ser inquietantes, incluso cuando los activos de los clientes no se ven afectados. Es por eso que comparto este incidente dent usted con plena transparencia. Gracias por su confianza continua. Lo mantendré informado en tiempo real a medida que aprendemos más".

Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora