Індійська крипто біржа CoinDCX запустила агресивну кампанію відновлення після підтвердження крадіжки в 44 мільйони доларів з одного з її внутрішніх операційних гаманців.
Інцидент, який є другим за величиною відомим експлоїтом біржі в Індії, не залучав коштів клієнтів. Однак CoinDCX запропонувала винагороду до 11 мільйонів доларів США для стимулювання відстеження та повернення вкрадених цифрових активів.
Викрадені кошти були переміщені через міксуючі сервіси, такі як Tornado Cash, що підвищило складність відновлення.
Оскільки CoinDCX залучає слідчих у сфері блокчейн та експертів з безпеки для відстеження транзакцій, галузь уважно стежить за тим, чи може ця нова модель «бонусів після порушення» бути ефективною у притягненні злочинців до відповідальності.
$11 мільйонів винагороди запущено для відстеження нападника та відновлення коштів
Злом був виявлений 13 липня, коли CoinDCX повідомила про незвичну активність в одному з його операційних гаманців. Після внутрішніх аудиторських перевірок компанія підтвердила, що з її скарбниці було вкрадено $44 мільйони в цифрових активах.
У відповідь, він запустив публічну програму винагороди за відновлення, пропонуючи до 11 мільйонів доларів будь-кому, хто може допомогти відстежити кошти або ідентифікувати нападника.
CoinDCX заявила, що працює з глобальними кібербезпековими компаніями, командами ончейн криміналістики та партнерами розвідки, щоб відстежити слід. Вона також повідомила правоохоронним органам в Індії, розпочавши формальні юридичні процедури.
Біржа чітко дала зрозуміти, що її мета полягає не лише у відновленні вкрадених активів, але й у відправленні сильного стримуючого сигналу майбутнім нападникам.
Блокчейн-розслідувач ZachXBT опублікував 15 липня, що частина коштів вже була обміняна на Ethereum (ETH) і пройшла через міксингові протоколи, ускладнюючи слідкування.
Незважаючи на це, винагорода CoinDCX є однією з найбільших, що коли-небудь пропонувалися індійською біржею, підкреслюючи її зобов'язання щодо відновлення активів.
Порушення сталося через вразливість внутрішнього гаманця
Згідно з аналізом компанії з безпеки блокчейну Cyvers, експлуатація почалася з підозрілого транзакції на суму 1,1 мільйона доларів.
Зловмисник отримав доступ до одного з операційних гаманців CoinDCX, але не скомпрометував смарт-контракти або інфраструктуру, що стосується клієнтів. Всі кошти користувачів залишаються недоторканими, а збитки були повністю погашені з казни компанії.
Цей інцидент спонукав CoinDCX провести аудит усіх конфігурацій гаманців та посилити протоколи операційної безпеки. Аffected wallet був знятий з експлуатації, і з моменту початкової атаки не було виявлено жодної підозрілої активності.
Компанія також впровадила нові контролі для моніторингу та ізоляції незвичайної активності гаманців в реальному часі.
Це є другим великим інцидентом безпеки криптовалюти, що стосується індійської біржі. WazirX раніше розкрив витік у розмірі 230 мільйонів доларів у 2022 році. Обидва випадки стали наслідком операційних збоїв конкретної платформи, а не вразливостей протоколу чи регуляторних проблем.
Галузь готується до більшої прозорості та внутрішніх аудитів
Інцидент з CoinDCX знову привернув увагу до стандартів операційної безпеки в криптосередовищі Індії. Незважаючи на наявність однієї з найбільших у світі спільнот розробників Web3, централізовані криптобіржі Індії стикалися з повторними порушеннями через недоліки внутрішніх систем.
Рішення CoinDCX поглинути збитки внутрішньо та публічно відповісти з відшкодуванням у вигляді винагороди встановлює потенційний прецедент. Оскільки індійські біржі стикаються з тиском довести свою стійкість, подібні моделі відшкодування з підтримкою винагороди можуть стати новою галузевою нормою.
Інші біржі також можуть бути змушені проводити внутрішні аудити та розкривати результати, щоб відновити довіру користувачів. Хоча регуляторна ясність в Індії все ще розвивається, порушення підкреслює термінову необхідність для бірж впроваджувати суворі внутрішні заходи безпеки, які виходять за межі зовнішньої відповідності.
CoinDCX очікує на випуск додаткових оновлень у міру прогресу розслідування. На даний момент жодна особа не була публічно ідентифікована у зв'язку з атакою, а вкрадені активи залишаються не відновленими.
Пост CoinDCX запускає винагороду в розмірі 11 мільйонів доларів для відновлення 44 мільйонів доларів, вкрадених унаслідок криптозлому, вперше з'явився на Invezz
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
CoinDCX запускає винагороду в розмірі $11M для відновлення $44M, вкрадених унаслідок крипто-інциденту
Інцидент, який є другим за величиною відомим експлоїтом біржі в Індії, не залучав коштів клієнтів. Однак CoinDCX запропонувала винагороду до 11 мільйонів доларів США для стимулювання відстеження та повернення вкрадених цифрових активів.
Викрадені кошти були переміщені через міксуючі сервіси, такі як Tornado Cash, що підвищило складність відновлення.
Оскільки CoinDCX залучає слідчих у сфері блокчейн та експертів з безпеки для відстеження транзакцій, галузь уважно стежить за тим, чи може ця нова модель «бонусів після порушення» бути ефективною у притягненні злочинців до відповідальності.
$11 мільйонів винагороди запущено для відстеження нападника та відновлення коштів
Злом був виявлений 13 липня, коли CoinDCX повідомила про незвичну активність в одному з його операційних гаманців. Після внутрішніх аудиторських перевірок компанія підтвердила, що з її скарбниці було вкрадено $44 мільйони в цифрових активах.
У відповідь, він запустив публічну програму винагороди за відновлення, пропонуючи до 11 мільйонів доларів будь-кому, хто може допомогти відстежити кошти або ідентифікувати нападника.
CoinDCX заявила, що працює з глобальними кібербезпековими компаніями, командами ончейн криміналістики та партнерами розвідки, щоб відстежити слід. Вона також повідомила правоохоронним органам в Індії, розпочавши формальні юридичні процедури.
Біржа чітко дала зрозуміти, що її мета полягає не лише у відновленні вкрадених активів, але й у відправленні сильного стримуючого сигналу майбутнім нападникам.
Блокчейн-розслідувач ZachXBT опублікував 15 липня, що частина коштів вже була обміняна на Ethereum (ETH) і пройшла через міксингові протоколи, ускладнюючи слідкування.
Незважаючи на це, винагорода CoinDCX є однією з найбільших, що коли-небудь пропонувалися індійською біржею, підкреслюючи її зобов'язання щодо відновлення активів.
Порушення сталося через вразливість внутрішнього гаманця
Згідно з аналізом компанії з безпеки блокчейну Cyvers, експлуатація почалася з підозрілого транзакції на суму 1,1 мільйона доларів.
Зловмисник отримав доступ до одного з операційних гаманців CoinDCX, але не скомпрометував смарт-контракти або інфраструктуру, що стосується клієнтів. Всі кошти користувачів залишаються недоторканими, а збитки були повністю погашені з казни компанії.
Цей інцидент спонукав CoinDCX провести аудит усіх конфігурацій гаманців та посилити протоколи операційної безпеки. Аffected wallet був знятий з експлуатації, і з моменту початкової атаки не було виявлено жодної підозрілої активності.
Компанія також впровадила нові контролі для моніторингу та ізоляції незвичайної активності гаманців в реальному часі.
Це є другим великим інцидентом безпеки криптовалюти, що стосується індійської біржі. WazirX раніше розкрив витік у розмірі 230 мільйонів доларів у 2022 році. Обидва випадки стали наслідком операційних збоїв конкретної платформи, а не вразливостей протоколу чи регуляторних проблем.
Галузь готується до більшої прозорості та внутрішніх аудитів
Інцидент з CoinDCX знову привернув увагу до стандартів операційної безпеки в криптосередовищі Індії. Незважаючи на наявність однієї з найбільших у світі спільнот розробників Web3, централізовані криптобіржі Індії стикалися з повторними порушеннями через недоліки внутрішніх систем.
Рішення CoinDCX поглинути збитки внутрішньо та публічно відповісти з відшкодуванням у вигляді винагороди встановлює потенційний прецедент. Оскільки індійські біржі стикаються з тиском довести свою стійкість, подібні моделі відшкодування з підтримкою винагороди можуть стати новою галузевою нормою.
Інші біржі також можуть бути змушені проводити внутрішні аудити та розкривати результати, щоб відновити довіру користувачів. Хоча регуляторна ясність в Індії все ще розвивається, порушення підкреслює термінову необхідність для бірж впроваджувати суворі внутрішні заходи безпеки, які виходять за межі зовнішньої відповідності.
CoinDCX очікує на випуск додаткових оновлень у міру прогресу розслідування. На даний момент жодна особа не була публічно ідентифікована у зв'язку з атакою, а вкрадені активи залишаються не відновленими.
Пост CoinDCX запускає винагороду в розмірі 11 мільйонів доларів для відновлення 44 мільйонів доларів, вкрадених унаслідок криптозлому, вперше з'явився на Invezz