La plateforme d'échange de crypto-monnaie indienne CoinDCX a lancé une campagne de récupération agressive après avoir confirmé un vol de 44 millions de dollars provenant de l'un de ses portefeuilles opérationnels internes.
L'incident, qui est le deuxième plus grand exploit d'échange publiquement connu en Inde, n'a impliqué aucun fonds client. Cependant, CoinDCX a offert une prime pouvant atteindre 11 millions de dollars pour inciter le suivi et le retour des actifs numériques volés.
Les fonds volés ont été transférés via des services de mixage comme Tornado Cash, augmentant la complexité de la récupération.
Alors que CoinDCX mobilise des enquêteurs blockchain et des experts en sécurité pour tracer les transactions, l'industrie observe de près pour voir si ce nouveau modèle de "récompenses post-violation" peut être efficace pour traduire les coupables en justice.
Une prime de 11 millions de dollars lancée pour retrouver l'attaquant et récupérer les fonds
La violation a été identifiée le 13 juillet lorsque CoinDCX a signalé une activité inhabituelle dans l'un de ses portefeuilles opérationnels. Après des audits internes, la société a confirmé que 44 millions de dollars d'actifs numériques avaient été siphonnés de son trésor.
En réponse, il a lancé une prime de récupération publique offrant jusqu'à 11 millions de dollars à quiconque peut aider à retracer les fonds ou identifier l'attaquant.
CoinDCX a déclaré qu'elle travaillait avec des entreprises de cybersécurité mondiales, des équipes d'analyse on-chain et des partenaires de renseignement pour suivre la piste. Elle a également informé les forces de l'ordre en Inde, initiant des procédures légales formelles.
La plateforme d'échange a clairement indiqué que son objectif n'est pas seulement de récupérer les actifs volés, mais d'envoyer un signal de dissuasion fort aux futurs attaquants.
L'enquêteur blockchain ZachXBT a publié le 15 juillet que certains des fonds avaient déjà été échangés contre de l'Ethereum (ETH) et routés à travers des protocoles de mixage, rendant la trace plus difficile à suivre.
Malgré cela, la prime de CoinDCX est l'une des plus importantes jamais offertes par une plateforme d'échange indienne, soulignant son engagement envers la récupération d'actifs.
La violation provient d'une vulnérabilité interne du portefeuille
Selon une analyse de la société de sécurité blockchain Cyvers, l'exploitation a commencé par une transaction suspecte de 1,1 million de dollars.
L'attaquant a accédé à l'un des portefeuilles opérationnels de CoinDCX, mais n'a pas compromis les contrats intelligents ou l'infrastructure orientée client. Tous les fonds des utilisateurs restent intacts, la perte étant entièrement absorbée par le trésor de l'entreprise.
La violation a poussé CoinDCX à auditer toutes les configurations de portefeuille et à renforcer les protocoles de sécurité opérationnelle. Le portefeuille affecté a été mis hors service, et aucune activité suspecte supplémentaire n'a été détectée depuis l'attaque initiale.
L'entreprise a également mis en place de nouveaux contrôles pour surveiller et isoler en temps réel les activités inhabituelles des portefeuilles.
Ceci marque le deuxième incident majeur de sécurité crypto impliquant une plateforme d'échange indienne. WazirX avait précédemment révélé une violation de 230 millions de dollars en 2022. Les deux cas étaient le résultat de défaillances opérationnelles spécifiques à la plateforme plutôt que de vulnérabilités de protocole ou de problèmes réglementaires.
L'industrie se prépare à plus de transparence et d'audits internes
L'incident de CoinDCX a renouvelé l'attention sur les normes de sécurité opérationnelle dans le paysage crypto de l'Inde. Malgré le fait que l'Inde ait l'une des plus grandes communautés de développeurs Web3 au monde, les plateformes d'échange de crypto-monnaies centralisées de l'Inde ont subi des violations répétées en raison de systèmes internes défaillants.
La décision de CoinDCX d'absorber la perte en interne et de répondre publiquement avec une prime de récupération établit un précédent potentiel. Alors que les plateformes d'échange indiennes sont sous pression pour prouver leur résilience, des modèles de récupération soutenus par des primes similaires pourraient devenir une nouvelle norme dans l'industrie.
D'autres plateformes d'échange peuvent également être contraintes de mener des audits internes et de divulguer les résultats pour restaurer la confiance des utilisateurs. Bien que la clarté réglementaire en Inde soit encore en évolution, cette violation souligne l'urgence pour les plateformes d'échange de mettre en œuvre des mesures de sécurité internes rigoureuses au-delà de la conformité externe.
CoinDCX devrait publier des mises à jour supplémentaires au fur et à mesure que l'enquête progresse. Pour l'instant, aucune personne n'a été identifiée publiquement en lien avec l'attaque, et les actifs volés restent non récupérés.
Le post CoinDCX lance une prime de 11 millions de dollars pour récupérer 44 millions de dollars volés lors d'une violation de crypto-monnaie est apparu en premier sur Invezz
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
CoinDCX lance un bounty de 11 millions de dollars pour récupérer 44 millions de dollars volés lors d'une violation crypto
L'incident, qui est le deuxième plus grand exploit d'échange publiquement connu en Inde, n'a impliqué aucun fonds client. Cependant, CoinDCX a offert une prime pouvant atteindre 11 millions de dollars pour inciter le suivi et le retour des actifs numériques volés.
Les fonds volés ont été transférés via des services de mixage comme Tornado Cash, augmentant la complexité de la récupération.
Alors que CoinDCX mobilise des enquêteurs blockchain et des experts en sécurité pour tracer les transactions, l'industrie observe de près pour voir si ce nouveau modèle de "récompenses post-violation" peut être efficace pour traduire les coupables en justice.
Une prime de 11 millions de dollars lancée pour retrouver l'attaquant et récupérer les fonds
La violation a été identifiée le 13 juillet lorsque CoinDCX a signalé une activité inhabituelle dans l'un de ses portefeuilles opérationnels. Après des audits internes, la société a confirmé que 44 millions de dollars d'actifs numériques avaient été siphonnés de son trésor.
En réponse, il a lancé une prime de récupération publique offrant jusqu'à 11 millions de dollars à quiconque peut aider à retracer les fonds ou identifier l'attaquant.
CoinDCX a déclaré qu'elle travaillait avec des entreprises de cybersécurité mondiales, des équipes d'analyse on-chain et des partenaires de renseignement pour suivre la piste. Elle a également informé les forces de l'ordre en Inde, initiant des procédures légales formelles.
La plateforme d'échange a clairement indiqué que son objectif n'est pas seulement de récupérer les actifs volés, mais d'envoyer un signal de dissuasion fort aux futurs attaquants.
L'enquêteur blockchain ZachXBT a publié le 15 juillet que certains des fonds avaient déjà été échangés contre de l'Ethereum (ETH) et routés à travers des protocoles de mixage, rendant la trace plus difficile à suivre.
Malgré cela, la prime de CoinDCX est l'une des plus importantes jamais offertes par une plateforme d'échange indienne, soulignant son engagement envers la récupération d'actifs.
La violation provient d'une vulnérabilité interne du portefeuille
Selon une analyse de la société de sécurité blockchain Cyvers, l'exploitation a commencé par une transaction suspecte de 1,1 million de dollars.
L'attaquant a accédé à l'un des portefeuilles opérationnels de CoinDCX, mais n'a pas compromis les contrats intelligents ou l'infrastructure orientée client. Tous les fonds des utilisateurs restent intacts, la perte étant entièrement absorbée par le trésor de l'entreprise.
La violation a poussé CoinDCX à auditer toutes les configurations de portefeuille et à renforcer les protocoles de sécurité opérationnelle. Le portefeuille affecté a été mis hors service, et aucune activité suspecte supplémentaire n'a été détectée depuis l'attaque initiale.
L'entreprise a également mis en place de nouveaux contrôles pour surveiller et isoler en temps réel les activités inhabituelles des portefeuilles.
Ceci marque le deuxième incident majeur de sécurité crypto impliquant une plateforme d'échange indienne. WazirX avait précédemment révélé une violation de 230 millions de dollars en 2022. Les deux cas étaient le résultat de défaillances opérationnelles spécifiques à la plateforme plutôt que de vulnérabilités de protocole ou de problèmes réglementaires.
L'industrie se prépare à plus de transparence et d'audits internes
L'incident de CoinDCX a renouvelé l'attention sur les normes de sécurité opérationnelle dans le paysage crypto de l'Inde. Malgré le fait que l'Inde ait l'une des plus grandes communautés de développeurs Web3 au monde, les plateformes d'échange de crypto-monnaies centralisées de l'Inde ont subi des violations répétées en raison de systèmes internes défaillants.
La décision de CoinDCX d'absorber la perte en interne et de répondre publiquement avec une prime de récupération établit un précédent potentiel. Alors que les plateformes d'échange indiennes sont sous pression pour prouver leur résilience, des modèles de récupération soutenus par des primes similaires pourraient devenir une nouvelle norme dans l'industrie.
D'autres plateformes d'échange peuvent également être contraintes de mener des audits internes et de divulguer les résultats pour restaurer la confiance des utilisateurs. Bien que la clarté réglementaire en Inde soit encore en évolution, cette violation souligne l'urgence pour les plateformes d'échange de mettre en œuvre des mesures de sécurité internes rigoureuses au-delà de la conformité externe.
CoinDCX devrait publier des mises à jour supplémentaires au fur et à mesure que l'enquête progresse. Pour l'instant, aucune personne n'a été identifiée publiquement en lien avec l'attaque, et les actifs volés restent non récupérés.
Le post CoinDCX lance une prime de 11 millions de dollars pour récupérer 44 millions de dollars volés lors d'une violation de crypto-monnaie est apparu en premier sur Invezz