Индийская криптобиржа CoinDCX запустила агрессивную кампанию по восстановлению после подтверждения кражи в $44 миллиона из одного из своих внутренних операционных кошельков.
Инцидент, который является вторым по величине известным взломом биржи в Индии, не затронул средства клиентов. Тем не менее, CoinDCX предложила вознаграждение до 11 миллионов долларов для стимулирования отслеживания и возврата украденных цифровых активов.
Украденные средства были перемещены через сервисы смешивания, такие как Tornado Cash, что увеличивает сложность восстановления.
Поскольку CoinDCX привлекает блокчейн-следователей и специалистов по безопасности для отслеживания транзакций, отрасль внимательно следит за тем, сможет ли эта новая модель «вознаграждений после нарушения» быть эффективной в привлечении преступников к ответственности.
$11 миллионов награды запущено для отслеживания атакующего и возврата средств
Нарушение было выявлено 13 июля, когда CoinDCX отметила необычную активность в одном из своих операционных кошельков. После внутренних аудитов компания подтвердила, что $44 миллиона в цифровых активах были выведены из ее казначейства.
В ответ на это была запущена публичная программа вознаграждения за восстановление, предлагающая до 11 миллионов долларов любому, кто сможет помочь отследить средства или идентифицировать злоумышленника.
CoinDCX заявила, что работает с глобальными компаниями в области кибербезопасности, командами по цепочечным расследованиям и партнерами по разведке, чтобы отследить след. Она также уведомила правоохранительные органы в Индии, инициировав формальные юридические процедуры.
Биржа ясно дала понять, что её цель состоит не только в том, чтобы вернуть украденные активы, но и в том, чтобы отправить сильный сдерживающий сигнал будущим нападающим.
Блокчейн-исследователь ZachXBT опубликовал 15 июля, что некоторые средства уже были обменены на Ethereum (ETH) и прошли через протоколы смешивания, что усложняет отслеживание.
Несмотря на это, награда CoinDCX является одной из крупнейших, когда-либо предложенных индийской биржей, подчеркивая ее приверженность восстановлению активов.
Уязвимость возникла из-за внутреннего кошелька
Согласно анализу блокчейн-безопасности компании Cyvers, эксплуатация началась с подозрительной транзакции на сумму 1,1 миллиона долларов.
Злоумышленник получил доступ к одному из операционных кошельков CoinDCX, но не скомпрометировал смарт-контракты или инфраструктуру, ориентированную на клиентов. Все средства пользователей остались нетронутыми, а убытки полностью покрыты за счет казны компании.
Нарушение побудило CoinDCX провести аудит всех конфигураций кошельков и усилить операционные протоколы безопасности. Затронутый кошелек был выведен из эксплуатации, и с момента первоначальной атаки не было обнаружено никаких подозрительных действий.
Компания также внедрила новые меры контроля для мониторинга и изоляции необычной активности кошельков в реальном времени.
Это второй крупный инцидент безопасности криптовалюты, связанный с индийской биржей. WazirX ранее раскрыла утечку в размере 230 миллионов долларов в 2022 году. Оба случая стали результатом операционных сбоев, специфичных для платформы, а не уязвимостей протокола или регуляторных проблем.
Отрасль готовится к большей прозрачности и внутренним аудитам
Инцидент с CoinDCX вновь привлек внимание к стандартам операционной безопасности в крипто-ландшафте Индии. Несмотря на наличие одной из крупнейших в мире сообществ разработчиков Web3, централизованные криптобиржи Индии сталкивались с повторяющимися нарушениями из-за недостатков внутренних систем.
Решение CoinDCX поглотить убытки внутри компании и публично ответить с помощью вознаграждения за восстановление устанавливает потенциальный прецедент. Поскольку индийские биржи сталкиваются с давлением, чтобы доказать свою устойчивость, аналогичные модели восстановления с поддержкой вознаграждений могут стать новой отраслевой нормой.
Другие биржи также могут быть вынуждены проводить внутренние аудиты и раскрывать результаты, чтобы восстановить доверие пользователей. Хотя регуляторная ясность в Индии все еще развивается, этот инцидент подчеркивает срочную необходимость для бирж внедрять строгие внутренние меры безопасности помимо внешнего соблюдения.
CoinDCX ожидает выпустить дополнительные обновления по мере продвижения расследования. На данный момент никто не был публично идентифицирован в связи с атакой, и украденные активы остаются не восстановленными.
Пост CoinDCX запускает охоту на сумму $11M для восстановления $44M, украденных в результате крипто-нарушения, впервые появился на Invezz
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
CoinDCX запускает награду в размере 11 миллионов долларов для возврата 44 миллионов долларов, украденных в результате крипто-взлома
Инцидент, который является вторым по величине известным взломом биржи в Индии, не затронул средства клиентов. Тем не менее, CoinDCX предложила вознаграждение до 11 миллионов долларов для стимулирования отслеживания и возврата украденных цифровых активов.
Украденные средства были перемещены через сервисы смешивания, такие как Tornado Cash, что увеличивает сложность восстановления.
Поскольку CoinDCX привлекает блокчейн-следователей и специалистов по безопасности для отслеживания транзакций, отрасль внимательно следит за тем, сможет ли эта новая модель «вознаграждений после нарушения» быть эффективной в привлечении преступников к ответственности.
$11 миллионов награды запущено для отслеживания атакующего и возврата средств
Нарушение было выявлено 13 июля, когда CoinDCX отметила необычную активность в одном из своих операционных кошельков. После внутренних аудитов компания подтвердила, что $44 миллиона в цифровых активах были выведены из ее казначейства.
В ответ на это была запущена публичная программа вознаграждения за восстановление, предлагающая до 11 миллионов долларов любому, кто сможет помочь отследить средства или идентифицировать злоумышленника.
CoinDCX заявила, что работает с глобальными компаниями в области кибербезопасности, командами по цепочечным расследованиям и партнерами по разведке, чтобы отследить след. Она также уведомила правоохранительные органы в Индии, инициировав формальные юридические процедуры.
Биржа ясно дала понять, что её цель состоит не только в том, чтобы вернуть украденные активы, но и в том, чтобы отправить сильный сдерживающий сигнал будущим нападающим.
Блокчейн-исследователь ZachXBT опубликовал 15 июля, что некоторые средства уже были обменены на Ethereum (ETH) и прошли через протоколы смешивания, что усложняет отслеживание.
Несмотря на это, награда CoinDCX является одной из крупнейших, когда-либо предложенных индийской биржей, подчеркивая ее приверженность восстановлению активов.
Уязвимость возникла из-за внутреннего кошелька
Согласно анализу блокчейн-безопасности компании Cyvers, эксплуатация началась с подозрительной транзакции на сумму 1,1 миллиона долларов.
Злоумышленник получил доступ к одному из операционных кошельков CoinDCX, но не скомпрометировал смарт-контракты или инфраструктуру, ориентированную на клиентов. Все средства пользователей остались нетронутыми, а убытки полностью покрыты за счет казны компании.
Нарушение побудило CoinDCX провести аудит всех конфигураций кошельков и усилить операционные протоколы безопасности. Затронутый кошелек был выведен из эксплуатации, и с момента первоначальной атаки не было обнаружено никаких подозрительных действий.
Компания также внедрила новые меры контроля для мониторинга и изоляции необычной активности кошельков в реальном времени.
Это второй крупный инцидент безопасности криптовалюты, связанный с индийской биржей. WazirX ранее раскрыла утечку в размере 230 миллионов долларов в 2022 году. Оба случая стали результатом операционных сбоев, специфичных для платформы, а не уязвимостей протокола или регуляторных проблем.
Отрасль готовится к большей прозрачности и внутренним аудитам
Инцидент с CoinDCX вновь привлек внимание к стандартам операционной безопасности в крипто-ландшафте Индии. Несмотря на наличие одной из крупнейших в мире сообществ разработчиков Web3, централизованные криптобиржи Индии сталкивались с повторяющимися нарушениями из-за недостатков внутренних систем.
Решение CoinDCX поглотить убытки внутри компании и публично ответить с помощью вознаграждения за восстановление устанавливает потенциальный прецедент. Поскольку индийские биржи сталкиваются с давлением, чтобы доказать свою устойчивость, аналогичные модели восстановления с поддержкой вознаграждений могут стать новой отраслевой нормой.
Другие биржи также могут быть вынуждены проводить внутренние аудиты и раскрывать результаты, чтобы восстановить доверие пользователей. Хотя регуляторная ясность в Индии все еще развивается, этот инцидент подчеркивает срочную необходимость для бирж внедрять строгие внутренние меры безопасности помимо внешнего соблюдения.
CoinDCX ожидает выпустить дополнительные обновления по мере продвижения расследования. На данный момент никто не был публично идентифицирован в связи с атакой, и украденные активы остаются не восстановленными.
Пост CoinDCX запускает охоту на сумму $11M для восстановления $44M, украденных в результате крипто-нарушения, впервые появился на Invezz