Hindistan kripto borsası CoinDCX, iç operasyon cüzdanlarından birinden 44 milyon dolarlık bir hırsızlık olayını doğruladıktan sonra agresif bir iyileşme kampanyası başlattı.
Hindistan'daki halka açık olarak bilinen ikinci en büyük borsa istismarı olan olayda müşteri fonları kullanılmamıştır. Ancak, CoinDCX çalınan dijital varlıkların izlenmesi ve geri getirilmesi için 11 milyon dolara kadar ödül teklif etmiştir.
Çalınan fonlar, kurtarma sürecinin karmaşıklığını artıran Tornado Cash gibi karıştırma hizmetleri aracılığıyla taşındı.
CoinDCX, blockchain araştırmacılarını ve güvenlik uzmanlarını işlemleri izlemek için bir araya getirirken, sektör dikkatle izliyor. Bu "ihlal sonrası ödüller" modelinin failleri adalete ulaştırmada etkili olup olamayacağını görecek.
11 milyon dolarlık ödül, saldırganı izlemek ve fonları kurtarmak için başlatıldı
İhlal, 13 Temmuz'da CoinDCX'in operasyonel cüzdanlarından birinde olağandışı etkinlik tespit ettiğinde belirlendi. İç denetimlerin ardından, şirketin hazinesinden 44 milyon dolarlık dijital varlığın siphonlandığını doğruladı.
Buna karşılık, fonları izlemeye veya saldırganı tanımlamaya yardımcı olabilecek herkese 11 milyon dolara kadar bir kamu iyileştirme ödülü sundu.
CoinDCX, iz sürmek için küresel siber güvenlik firmaları, zincir üzeri forensik ekipler ve istihbarat ortaklarıyla çalıştığını açıkladı. Ayrıca Hindistan'daki kolluk kuvvetlerini bilgilendirerek resmi yasal süreçleri başlattı.
Borsa, amacının yalnızca çalınan varlıkları geri kazanmak değil, gelecekteki saldırganlara güçlü bir caydırıcı sinyal göndermek olduğunu net bir şekilde belirtti.
Blockchain araştırmacısı ZachXBT, 15 Temmuz'da bazı fonların Ethereum (ETH) ile değiştirilmiş olduğunu ve karıştırma protokolleri aracılığıyla yönlendirildiğini, izinin sürülmesini zorlaştırdığını yayınladı.
Buna rağmen, CoinDCX'in ödülü, bir Hint borsası tarafından sunulan en büyük ödüllerden biridir ve varlık kurtarma konusundaki taahhüdünü vurgulamaktadır.
İhlal, iç cüzdan zayıflığından kaynaklandı
Blockchain güvenlik firması Cyvers'tan yapılan analize göre, istismar 1.1 milyon dolarlık şüpheli bir işlemle başladı.
Saldırgan, CoinDCX'in operasyonel cüzdanlarından birine erişti, ancak akıllı sözleşmeleri veya müşteriyle etkileşimde bulunan altyapıyı tehlikeye atmadı. Tüm kullanıcı fonları sağlam kalmış olup, kayıp tamamen şirketin hazine fonundan karşılanmıştır.
İhlal, CoinDCX'i tüm cüzdan yapılandırmalarını denetlemeye ve operasyonel güvenlik protokollerini güçlendirmeye zorladı. Etkilenen cüzdan devre dışı bırakıldı ve ilk saldırıdan bu yana başka şüpheli bir etkinlik tespit edilmedi.
Şirket, aynı zamanda olağandışı cüzdan aktivitelerini gerçek zamanlı olarak izlemek ve izole etmek için yeni kontroller uygulamıştır.
Bu, bir Hint borsasını içeren ikinci büyük kripto güvenlik olayıdır. WazirX, daha önce 2022'de 230 milyon dolarlık bir ihlali açıklamıştı. Her iki olay da protokol zafiyetleri veya düzenleyici sorunlar yerine platforma özgü operasyonel hatalardan kaynaklanmıştır.
Sektör daha fazla şeffaflık ve iç denetimlere hazırlanıyor
CoinDCX olayı, Hindistan'ın kripto ekosistemindeki operasyonel güvenlik standartlarına yeniden dikkat çekti. Dünyanın en büyük Web3 geliştirici topluluklarından birine sahip olmasına rağmen, Hindistan'ın merkezi kripto borsaları, hatalı iç sistemler nedeniyle tekrar tekrar ihlallerle karşılaştı.
CoinDCX'in kaybı içsel olarak absorbe etme ve kamuoyuna bir kurtarma ödülü ile yanıt verme kararı potansiyel bir emsal oluşturuyor. Hindistan borsaları dayanıklılıklarını kanıtlama baskısıyla karşı karşıya kalırken, benzer ödül destekli kurtarma modelleri yeni bir sektör normu haline gelebilir.
Diğer borsalar, kullanıcı güvenini yeniden sağlamak için iç denetimler yapmaya ve sonuçları açıklamaya zorlanabilir. Hindistan'daki düzenleyici netlik hâlâ gelişmekte olsa da, ihlal, borsaların dış uyumun ötesinde titiz iç güvenlik önlemleri uygulama ihtiyacını vurgulamaktadır.
CoinDCX'in soruşturma ilerledikçe ek güncellemeler yapması bekleniyor. Şu anda, saldırıyla bağlantılı olarak kamuya açık bir şekilde tanımlanan hiçbir birey yok ve çalınan varlıklar hala geri alınamadı.
CoinDCX, 44 milyon dolarlık çalıntı kriptoyu geri almak için 11 milyon dolarlık ödül başlattı haberi ilk olarak Invezz'de yayınlandı.
View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
CoinDCX, kripto ihlalinde çalınan 44 milyon doları geri almak için 11 milyon dolarlık ödül başlattı.
Hindistan'daki halka açık olarak bilinen ikinci en büyük borsa istismarı olan olayda müşteri fonları kullanılmamıştır. Ancak, CoinDCX çalınan dijital varlıkların izlenmesi ve geri getirilmesi için 11 milyon dolara kadar ödül teklif etmiştir.
Çalınan fonlar, kurtarma sürecinin karmaşıklığını artıran Tornado Cash gibi karıştırma hizmetleri aracılığıyla taşındı.
CoinDCX, blockchain araştırmacılarını ve güvenlik uzmanlarını işlemleri izlemek için bir araya getirirken, sektör dikkatle izliyor. Bu "ihlal sonrası ödüller" modelinin failleri adalete ulaştırmada etkili olup olamayacağını görecek.
11 milyon dolarlık ödül, saldırganı izlemek ve fonları kurtarmak için başlatıldı
İhlal, 13 Temmuz'da CoinDCX'in operasyonel cüzdanlarından birinde olağandışı etkinlik tespit ettiğinde belirlendi. İç denetimlerin ardından, şirketin hazinesinden 44 milyon dolarlık dijital varlığın siphonlandığını doğruladı.
Buna karşılık, fonları izlemeye veya saldırganı tanımlamaya yardımcı olabilecek herkese 11 milyon dolara kadar bir kamu iyileştirme ödülü sundu.
CoinDCX, iz sürmek için küresel siber güvenlik firmaları, zincir üzeri forensik ekipler ve istihbarat ortaklarıyla çalıştığını açıkladı. Ayrıca Hindistan'daki kolluk kuvvetlerini bilgilendirerek resmi yasal süreçleri başlattı.
Borsa, amacının yalnızca çalınan varlıkları geri kazanmak değil, gelecekteki saldırganlara güçlü bir caydırıcı sinyal göndermek olduğunu net bir şekilde belirtti.
Blockchain araştırmacısı ZachXBT, 15 Temmuz'da bazı fonların Ethereum (ETH) ile değiştirilmiş olduğunu ve karıştırma protokolleri aracılığıyla yönlendirildiğini, izinin sürülmesini zorlaştırdığını yayınladı.
Buna rağmen, CoinDCX'in ödülü, bir Hint borsası tarafından sunulan en büyük ödüllerden biridir ve varlık kurtarma konusundaki taahhüdünü vurgulamaktadır.
İhlal, iç cüzdan zayıflığından kaynaklandı
Blockchain güvenlik firması Cyvers'tan yapılan analize göre, istismar 1.1 milyon dolarlık şüpheli bir işlemle başladı.
Saldırgan, CoinDCX'in operasyonel cüzdanlarından birine erişti, ancak akıllı sözleşmeleri veya müşteriyle etkileşimde bulunan altyapıyı tehlikeye atmadı. Tüm kullanıcı fonları sağlam kalmış olup, kayıp tamamen şirketin hazine fonundan karşılanmıştır.
İhlal, CoinDCX'i tüm cüzdan yapılandırmalarını denetlemeye ve operasyonel güvenlik protokollerini güçlendirmeye zorladı. Etkilenen cüzdan devre dışı bırakıldı ve ilk saldırıdan bu yana başka şüpheli bir etkinlik tespit edilmedi.
Şirket, aynı zamanda olağandışı cüzdan aktivitelerini gerçek zamanlı olarak izlemek ve izole etmek için yeni kontroller uygulamıştır.
Bu, bir Hint borsasını içeren ikinci büyük kripto güvenlik olayıdır. WazirX, daha önce 2022'de 230 milyon dolarlık bir ihlali açıklamıştı. Her iki olay da protokol zafiyetleri veya düzenleyici sorunlar yerine platforma özgü operasyonel hatalardan kaynaklanmıştır.
Sektör daha fazla şeffaflık ve iç denetimlere hazırlanıyor
CoinDCX olayı, Hindistan'ın kripto ekosistemindeki operasyonel güvenlik standartlarına yeniden dikkat çekti. Dünyanın en büyük Web3 geliştirici topluluklarından birine sahip olmasına rağmen, Hindistan'ın merkezi kripto borsaları, hatalı iç sistemler nedeniyle tekrar tekrar ihlallerle karşılaştı.
CoinDCX'in kaybı içsel olarak absorbe etme ve kamuoyuna bir kurtarma ödülü ile yanıt verme kararı potansiyel bir emsal oluşturuyor. Hindistan borsaları dayanıklılıklarını kanıtlama baskısıyla karşı karşıya kalırken, benzer ödül destekli kurtarma modelleri yeni bir sektör normu haline gelebilir.
Diğer borsalar, kullanıcı güvenini yeniden sağlamak için iç denetimler yapmaya ve sonuçları açıklamaya zorlanabilir. Hindistan'daki düzenleyici netlik hâlâ gelişmekte olsa da, ihlal, borsaların dış uyumun ötesinde titiz iç güvenlik önlemleri uygulama ihtiyacını vurgulamaktadır.
CoinDCX'in soruşturma ilerledikçe ek güncellemeler yapması bekleniyor. Şu anda, saldırıyla bağlantılı olarak kamuya açık bir şekilde tanımlanan hiçbir birey yok ve çalınan varlıklar hala geri alınamadı.
CoinDCX, 44 milyon dolarlık çalıntı kriptoyu geri almak için 11 milyon dolarlık ödül başlattı haberi ilk olarak Invezz'de yayınlandı.