O CEO da Coindcx confirma que a conta interna foi violada

O Coindcx, uma das maiores plataformas de criptografia da Índia, acabou de ser limpo por US $ 44,2 milhões no que parece uma exploração de carteira quente. O sucesso aconteceu há cerca de 17 horas, e a empresa não disse uma palavra até que o Sleuth Zachxbt na cadeia o expôs.

A criptografia roubada foi sinalizada pela Cyvers, uma empresa de segurança de blockchain que viu transações suspeitas e alertou Zach.

Zach tornou -se público com as informações sobre o telegrama : " Parece que a troca centralizada da Índia 'Coindcx' provavelmente foi drenada por ~ US $ 44,2 milhões há quase 17 horas e ainda não divulgou o incentivo dent comunidade "

Ele disse que o endereço do hacker recebeu 1 ETH da Tornado Cashe depois preencheu parte dos fundos roubados de Solana a Ethereum. O hack não foi tracpara uma carteira marcada ou listado na prova de reservas do Coindcx. Zach disse que descobriu o link verificando as contrapartes manualmente.

Ele também listou os endereços do atacante:

• Solana: 6PERRBTZ28XOFAJPJZEKXNPCPR5XHYSQCMJHQFDP22N
• Solana: 3BTCH8CSVP3UH2SIY9Deirnyubmfibnhzqzdyecjs7Gue
• Ethereum: 0XEF0C5B9E0E9643937D75C229648158584A8CD8D

O CEO confirma que a conta interna foi violada

Logo depois que o post de Zach começou a circular, Sumit Gupta, CEO da Coindcx, finalmente intensificou -se com uma declaração sobre X, dizendo: " Olá a todos, no Coindcx, sempre acreditamos em ser transparentes com nossa comunidade, portanto, estou compartilhando isso com você diretamente "

Segundo Sumit, a conta comprometida era uma carteira operacional interna, não uma que detém fundos dos clientes. Ele disse que foi usado "apenas para provisionamento de liquidez em uma troca de parceiros" . A violação foi causada por um "ataque sofisticado de servidor", mas a Sumit afirma que todas as carteiras de clientes estavam seguras e não foram tocadas.

" Nenhum fundos de clientes foi impactado. Seus ativos permanecem completamente seguros e protegidos em nossa infraestrutura de carteira fria segura. Todas as atividades comerciais e as retiradas de INR estão totalmente operacionais "

A equipe isolou a conta violada rapidamente e diz que a perda está sendo coberta de seu próprio tesouro, não os ativos dos clientes. Eles trouxeram empresas de segurança cibernética para cavar a violação, as vulnerabilidades de remendo e tracK, onde os fundos estão se movendo. Gupta disse que também está trabalhando com o parceiro de intercâmbio sem nome, onde a conta de liquidez estava sendo usada.

Eles planejam lançar um programa de recompensa de bugs para capturar outras possíveis lacunas de segurança. Ele também disse: " Todo incentivo de segurança dent um aprendizado, e aprenderemos com isso e fortaleceremos ainda mais nossa plataforma ... esta é a nossa hora de ganhar essa guerra contra as cibermeaturas na indústria "

Ele terminou prometendo atualizações em tempo real daqui para frente: “Entendo dent como esse podem ser perturbadores-mesmo quando os ativos dos clientes não são afetados. É por isso que estou compartilhando esse incentivo dent você com total transparência. Obrigado por sua confiança contínua. Manterei você informado em tempo real, pois aprendemos mais.”

Academia Cryptopolitan: Cansado de balanços de mercado? Saiba como DeFi pode ajudá -lo a criar renda passiva constante. Registre -se agora