Pertukaran mata uang kripto India CoinDCX dilaporkan telah dieksploitasi, menyebabkan kerugian sekitar 44,2 juta dolar, menurut ahli blockchain ZachXBT dan perusahaan keamanan Cyvers. CEO dari pertukaran tersebut telah mengkonfirmasi bahwa sebuah dompet internal telah disusupi. Namun, ia menegaskan bahwa uang pelanggan tetap aman.
Kasus Hack CoinDCX Berasal Dari Sumber Pendanaan Tornado Cash
Hari ini, ZachXBT telah melaporkan kejadian ini dan menyatakan bahwa sebuah alamat penyerang telah menerima 1 ETH melalui Tornado Cash, kemudian mentransfer uang dari Solana ke Ethereum. Aliran aset menunjukkan bahwa ada strategi pencucian uang lintas rantai yang terkoordinasi.
Sementara itu, data di blockchain mengonfirmasi transfer uang melalui berbagai alamat dan protokol. Dompet yang disusupi tidak termasuk dalam laporan bukti cadangan yang dipublikasikan oleh CoinDCX, sehingga perlu dicatat secara manual.
Cyvers telah membahas tentang peretasan ini dalam komentar eksklusif dengan BeInCrypto.
Serangan ini adalah bagian dari gelombang pelanggaran transaksi baru-baru ini – termasuk Bybit, WazirX, dan pertukaran lainnya – merupakan pengingat yang jelas bahwa platform terpusat tetap menjadi target utama bagi serangan kontrol akses yang canggih. Hanya dalam kuartal kedua tahun 2024, lebih dari 65% kerugian di Web3 berasal dari insiden terkait CEX, dengan hampir 500 juta dolar hilang akibat pelanggaran akses dompet. Ini bukan insiden terpisah – mereka adalah kelemahan sistemik. Kami mendesak pertukaran untuk meninjau kembali sistem keamanan mereka dan melampaui langkah-langkah pertahanan pasif. Pemantauan dompet secara real-time dan solusi pencegahan seperti Threat Interceptor dari Cyvers tidak lagi menjadi pilihan opsional – mereka sangat penting untuk memastikan bahwa platform Anda tidak menjadi fokus berikutnya." Meir Dolev, Direktur Teknologi Cyvers, mengatakan.
CoinDCX Mengonfirmasi Pelanggaran, Menyatakan Uang Pengguna Tetap Aman
Co-founder dan CEO CoinDCX, Sumit Gupta, telah mengonfirmasi insiden tersebut beberapa jam setelah postingan ZachXBT. Ia menjelaskan bahwa kejadian tersebut terkait dengan dompet internal yang digunakan untuk menyimpan likuiditas di sebuah pertukaran mitra, bukan dompet untuk pengguna.
Menurut pernyataan, platform sedang menyelidiki insiden peretasan server yang menyebabkan masalah. Sejak itu, platform telah membekukan sistem internal yang terpengaruh dan sedang bekerja dengan para ahli keamanan untuk mencegah insiden.
Pelanggaran awal terdeteksi oleh Cyvers Alerts, sebuah perusahaan intelijen tentang ancaman blockchain, yang melaporkan transaksi penarikan yang mencurigakan dari dompet panas CoinDCX. Uang ini dengan cepat dipindahkan melalui berbagai dompet lain, membuat pelacakan menjadi rumit.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CoinDCX Kehilangan 44,2 Juta USD Karena Dugaan Diretas, Penyerang Dikejar Hanya Dari 1 ETH
Pertukaran mata uang kripto India CoinDCX dilaporkan telah dieksploitasi, menyebabkan kerugian sekitar 44,2 juta dolar, menurut ahli blockchain ZachXBT dan perusahaan keamanan Cyvers. CEO dari pertukaran tersebut telah mengkonfirmasi bahwa sebuah dompet internal telah disusupi. Namun, ia menegaskan bahwa uang pelanggan tetap aman. Kasus Hack CoinDCX Berasal Dari Sumber Pendanaan Tornado Cash Hari ini, ZachXBT telah melaporkan kejadian ini dan menyatakan bahwa sebuah alamat penyerang telah menerima 1 ETH melalui Tornado Cash, kemudian mentransfer uang dari Solana ke Ethereum. Aliran aset menunjukkan bahwa ada strategi pencucian uang lintas rantai yang terkoordinasi. Sementara itu, data di blockchain mengonfirmasi transfer uang melalui berbagai alamat dan protokol. Dompet yang disusupi tidak termasuk dalam laporan bukti cadangan yang dipublikasikan oleh CoinDCX, sehingga perlu dicatat secara manual.
Cyvers telah membahas tentang peretasan ini dalam komentar eksklusif dengan BeInCrypto. Serangan ini adalah bagian dari gelombang pelanggaran transaksi baru-baru ini – termasuk Bybit, WazirX, dan pertukaran lainnya – merupakan pengingat yang jelas bahwa platform terpusat tetap menjadi target utama bagi serangan kontrol akses yang canggih. Hanya dalam kuartal kedua tahun 2024, lebih dari 65% kerugian di Web3 berasal dari insiden terkait CEX, dengan hampir 500 juta dolar hilang akibat pelanggaran akses dompet. Ini bukan insiden terpisah – mereka adalah kelemahan sistemik. Kami mendesak pertukaran untuk meninjau kembali sistem keamanan mereka dan melampaui langkah-langkah pertahanan pasif. Pemantauan dompet secara real-time dan solusi pencegahan seperti Threat Interceptor dari Cyvers tidak lagi menjadi pilihan opsional – mereka sangat penting untuk memastikan bahwa platform Anda tidak menjadi fokus berikutnya." Meir Dolev, Direktur Teknologi Cyvers, mengatakan. CoinDCX Mengonfirmasi Pelanggaran, Menyatakan Uang Pengguna Tetap Aman Co-founder dan CEO CoinDCX, Sumit Gupta, telah mengonfirmasi insiden tersebut beberapa jam setelah postingan ZachXBT. Ia menjelaskan bahwa kejadian tersebut terkait dengan dompet internal yang digunakan untuk menyimpan likuiditas di sebuah pertukaran mitra, bukan dompet untuk pengguna. Menurut pernyataan, platform sedang menyelidiki insiden peretasan server yang menyebabkan masalah. Sejak itu, platform telah membekukan sistem internal yang terpengaruh dan sedang bekerja dengan para ahli keamanan untuk mencegah insiden. Pelanggaran awal terdeteksi oleh Cyvers Alerts, sebuah perusahaan intelijen tentang ancaman blockchain, yang melaporkan transaksi penarikan yang mencurigakan dari dompet panas CoinDCX. Uang ini dengan cepat dipindahkan melalui berbagai dompet lain, membuat pelacakan menjadi rumit.