Bursa kripto India CoinDCX telah meluncurkan kampanye pemulihan yang agresif setelah mengonfirmasi pencurian sebesar $44 juta dari salah satu dompet operasional internalnya.
Insiden ini, yang merupakan eksploitasi pertukaran publik terbesar kedua yang diketahui di India, tidak melibatkan dana pelanggan. Namun, CoinDCX telah menawarkan hadiah hingga $11 juta untuk mendorong pelacakan dan pengembalian aset digital yang dicuri.
Dana yang dicuri dipindahkan melalui layanan pencampuran seperti Tornado Cash, meningkatkan kompleksitas pemulihan.
Saat CoinDCX mengumpulkan penyelidik blockchain dan ahli keamanan untuk melacak transaksi, industri sedang mengamati dengan seksama apakah model baru "hadiah pasca pelanggaran" ini dapat efektif dalam membawa pelanggar ke pengadilan.
$11 juta hadiah diluncurkan untuk melacak penyerang dan memulihkan dana
Kebocoran teridentifikasi pada 13 Juli ketika CoinDCX menandai aktivitas tidak biasa di salah satu dompet operasionalnya. Setelah audit internal, perusahaan mengonfirmasi bahwa $44 juta dalam aset digital telah disedot dari kasnya.
Sebagai tanggapan, mereka meluncurkan program hadiah pemulihan publik yang menawarkan hingga $11 juta kepada siapa pun yang dapat membantu melacak dana atau mengidentifikasi penyerang.
CoinDCX mengatakan bahwa mereka bekerja sama dengan perusahaan keamanan siber global, tim forensik on-chain, dan mitra intelijen untuk mengikuti jejaknya. Mereka juga telah memberi tahu penegak hukum di India, memulai proses hukum formal.
Pertukaran telah menjelaskan bahwa tujuannya bukan hanya untuk memulihkan aset yang dicuri tetapi juga untuk mengirimkan sinyal pencegahan yang kuat kepada penyerang di masa depan.
Penyelidik blockchain ZachXBT menerbitkan pada 15 Juli bahwa beberapa dana telah ditukar untuk Ethereum (ETH) dan diarahkan melalui protokol pencampuran, membuat jejaknya lebih sulit diikuti.
Meskipun demikian, bounty CoinDCX adalah salah satu yang terbesar yang pernah ditawarkan oleh pertukaran India, menekankan komitmennya terhadap pemulihan aset.
Pelanggaran berasal dari kerentanan dompet internal
Menurut analisis dari perusahaan keamanan blockchain Cyvers, exploit dimulai dengan transaksi mencurigakan sebesar $1,1 juta.
Penyerang mengakses salah satu dompet operasional CoinDCX, tetapi tidak mengkompromikan kontrak pintar atau infrastruktur yang berhadapan dengan pelanggan. Semua dana pengguna tetap utuh, dengan kerugian sepenuhnya ditanggung oleh kas perusahaan.
Pelanggaran tersebut telah mendorong CoinDCX untuk mengaudit semua konfigurasi dompet dan memperkuat protokol keamanan operasional. Dompet yang terpengaruh telah dinonaktifkan, dan tidak ada aktivitas mencurigakan lebih lanjut yang terdeteksi sejak serangan awal.
Perusahaan juga telah menerapkan kontrol baru untuk memantau dan mengisolasi aktivitas dompet yang tidak biasa secara real time.
Ini menandai insiden keamanan kripto besar kedua yang melibatkan pertukaran India. WazirX sebelumnya mengungkapkan pelanggaran senilai $230 juta pada tahun 2022. Kedua kasus tersebut merupakan hasil dari kegagalan operasional spesifik platform daripada kerentanan protokol atau masalah regulasi.
Industri bersiap untuk lebih banyak transparansi dan audit internal
Insiden CoinDCX telah memperbarui fokus pada standar keamanan operasional di seluruh lanskap crypto India. Meskipun memiliki salah satu komunitas pengembang Web3 terbesar di dunia, pertukaran crypto terpusat di India telah menghadapi pelanggaran berulang akibat sistem internal yang cacat.
Keputusan CoinDCX untuk menyerap kerugian secara internal dan merespons secara publik dengan bounty pemulihan menetapkan preseden potensial. Saat pertukaran India menghadapi tekanan untuk membuktikan ketahanan mereka, model pemulihan yang didukung bounty serupa bisa menjadi norma industri baru.
Pertukaran lain mungkin juga terpaksa melakukan audit internal dan mengungkapkan hasilnya untuk memulihkan kepercayaan pengguna. Sementara kejelasan regulasi di India masih berkembang, pelanggaran ini menyoroti kebutuhan mendesak bagi pertukaran untuk menerapkan pengamanan internal yang ketat di luar kepatuhan eksternal.
CoinDCX diharapkan mengeluarkan pembaruan tambahan seiring dengan kemajuan penyelidikan. Hingga saat ini, tidak ada individu yang telah diidentifikasi secara publik terkait dengan serangan tersebut, dan aset yang dicuri tetap belum ditemukan.
Postingan CoinDCX meluncurkan bounty $11M untuk memulihkan $44M yang dicuri dalam pelanggaran crypto muncul pertama kali di Invezz
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CoinDCX meluncurkan bounty sebesar $11 juta untuk memulihkan $44 juta yang dicuri dalam pelanggaran crypto
Insiden ini, yang merupakan eksploitasi pertukaran publik terbesar kedua yang diketahui di India, tidak melibatkan dana pelanggan. Namun, CoinDCX telah menawarkan hadiah hingga $11 juta untuk mendorong pelacakan dan pengembalian aset digital yang dicuri.
Dana yang dicuri dipindahkan melalui layanan pencampuran seperti Tornado Cash, meningkatkan kompleksitas pemulihan.
Saat CoinDCX mengumpulkan penyelidik blockchain dan ahli keamanan untuk melacak transaksi, industri sedang mengamati dengan seksama apakah model baru "hadiah pasca pelanggaran" ini dapat efektif dalam membawa pelanggar ke pengadilan.
$11 juta hadiah diluncurkan untuk melacak penyerang dan memulihkan dana
Kebocoran teridentifikasi pada 13 Juli ketika CoinDCX menandai aktivitas tidak biasa di salah satu dompet operasionalnya. Setelah audit internal, perusahaan mengonfirmasi bahwa $44 juta dalam aset digital telah disedot dari kasnya.
Sebagai tanggapan, mereka meluncurkan program hadiah pemulihan publik yang menawarkan hingga $11 juta kepada siapa pun yang dapat membantu melacak dana atau mengidentifikasi penyerang.
CoinDCX mengatakan bahwa mereka bekerja sama dengan perusahaan keamanan siber global, tim forensik on-chain, dan mitra intelijen untuk mengikuti jejaknya. Mereka juga telah memberi tahu penegak hukum di India, memulai proses hukum formal.
Pertukaran telah menjelaskan bahwa tujuannya bukan hanya untuk memulihkan aset yang dicuri tetapi juga untuk mengirimkan sinyal pencegahan yang kuat kepada penyerang di masa depan.
Penyelidik blockchain ZachXBT menerbitkan pada 15 Juli bahwa beberapa dana telah ditukar untuk Ethereum (ETH) dan diarahkan melalui protokol pencampuran, membuat jejaknya lebih sulit diikuti.
Meskipun demikian, bounty CoinDCX adalah salah satu yang terbesar yang pernah ditawarkan oleh pertukaran India, menekankan komitmennya terhadap pemulihan aset.
Pelanggaran berasal dari kerentanan dompet internal
Menurut analisis dari perusahaan keamanan blockchain Cyvers, exploit dimulai dengan transaksi mencurigakan sebesar $1,1 juta.
Penyerang mengakses salah satu dompet operasional CoinDCX, tetapi tidak mengkompromikan kontrak pintar atau infrastruktur yang berhadapan dengan pelanggan. Semua dana pengguna tetap utuh, dengan kerugian sepenuhnya ditanggung oleh kas perusahaan.
Pelanggaran tersebut telah mendorong CoinDCX untuk mengaudit semua konfigurasi dompet dan memperkuat protokol keamanan operasional. Dompet yang terpengaruh telah dinonaktifkan, dan tidak ada aktivitas mencurigakan lebih lanjut yang terdeteksi sejak serangan awal.
Perusahaan juga telah menerapkan kontrol baru untuk memantau dan mengisolasi aktivitas dompet yang tidak biasa secara real time.
Ini menandai insiden keamanan kripto besar kedua yang melibatkan pertukaran India. WazirX sebelumnya mengungkapkan pelanggaran senilai $230 juta pada tahun 2022. Kedua kasus tersebut merupakan hasil dari kegagalan operasional spesifik platform daripada kerentanan protokol atau masalah regulasi.
Industri bersiap untuk lebih banyak transparansi dan audit internal
Insiden CoinDCX telah memperbarui fokus pada standar keamanan operasional di seluruh lanskap crypto India. Meskipun memiliki salah satu komunitas pengembang Web3 terbesar di dunia, pertukaran crypto terpusat di India telah menghadapi pelanggaran berulang akibat sistem internal yang cacat.
Keputusan CoinDCX untuk menyerap kerugian secara internal dan merespons secara publik dengan bounty pemulihan menetapkan preseden potensial. Saat pertukaran India menghadapi tekanan untuk membuktikan ketahanan mereka, model pemulihan yang didukung bounty serupa bisa menjadi norma industri baru.
Pertukaran lain mungkin juga terpaksa melakukan audit internal dan mengungkapkan hasilnya untuk memulihkan kepercayaan pengguna. Sementara kejelasan regulasi di India masih berkembang, pelanggaran ini menyoroti kebutuhan mendesak bagi pertukaran untuk menerapkan pengamanan internal yang ketat di luar kepatuhan eksternal.
CoinDCX diharapkan mengeluarkan pembaruan tambahan seiring dengan kemajuan penyelidikan. Hingga saat ini, tidak ada individu yang telah diidentifikasi secara publik terkait dengan serangan tersebut, dan aset yang dicuri tetap belum ditemukan.
Postingan CoinDCX meluncurkan bounty $11M untuk memulihkan $44M yang dicuri dalam pelanggaran crypto muncul pertama kali di Invezz