Sàn giao dịch tiền điện tử Ấn Độ CoinDCX được cho là đã bị khai thác, gây thiệt hại khoảng 44,2 triệu đô la, theo chuyên gia blockchain ZachXBT và công ty bảo mật Cyvers. CEO của sàn giao dịch đã xác nhận rằng một ví nội bộ đã bị xâm phạm. Tuy nhiên, ông khẳng định tiền của khách hàng vẫn an toàn.
Vụ Hack CoinDCX Có Nguồn Gốc Từ Nguồn Tài Trợ Của Tornado Cash
Hôm nay, ZachXBT đã báo cáo sự việc này và nêu rõ rằng một địa chỉ kẻ tấn công đã nhận được 1 ETH thông qua Tornado Cash , sau đó chuyển tiền từ Solana sang Ethereum Dòng chảy tài sản cho thấy một chiến lược rửa tiền xuyên chuỗi được phối hợp.
Trong khi đó, dữ liệu trên chuỗi xác nhận việc chuyển tiền qua nhiều địa chỉ và giao thức. Ví bị xâm phạm không nằm trong báo cáo bằng chứng dự trữ đã công bố của CoinDCX, do đó cần phải ghi nhận thủ công.
Cyvers đã thảo luận về vụ hack này trong bài bình luận độc quyền với BeInCrypto.
Vụ tấn công này là một phần của làn sóng vi phạm giao dịch gần đây – bao gồm Bybit, WazirX và các sàn khác – là lời nhắc nhở rõ ràng rằng các nền tảng tập trung vẫn là mục tiêu hàng đầu cho các cuộc tấn công kiểm soát truy cập tinh vi. Chỉ riêng trong quý 2 năm 2024, hơn 65% tổn thất trên Web3 bắt nguồn từ các sự cố liên quan đến CEX, với gần 500 triệu đô la bị mất do vi phạm quyền truy cập ví. Đây không phải là những sự cố riêng lẻ – chúng là những điểm yếu mang tính hệ thống. Chúng tôi kêu gọi các sàn giao dịch xem xét lại hệ thống bảo mật của mình và vượt ra ngoài các biện pháp phòng thủ thụ động. Việc giám sát ví theo thời gian thực và các giải pháp phòng ngừa như Threat Interceptor của Cyvers không còn là lựa chọn tùy chọn nữa – chúng rất cần thiết để đảm bảo nền tảng của bạn không trở thành tiêu điểm tiếp theo.” Meir Dolev, Giám đốc Công nghệ của Cyvers, cho biết.
CoinDCX Xác Nhận Bị Vi Phạm, Cho Biết Tiền Của Người Dùng Vẫn An Toàn
Đồng sáng lập kiêm CEO của CoinDCX, Sumit Gupta, đã xác nhận sự cố vài giờ sau bài đăng của ZachXBT. Ông làm rõ rằng vụ việc liên quan đến một ví nội bộ được sử dụng để lưu trữ thanh khoản trên một sàn giao dịch đối tác , chứ không phải ví dành cho người dùng.
Theo tuyên bố, nền tảng đang điều tra vụ xâm nhập máy chủ dẫn đến sự cố. Kể từ đó, nền tảng đã đóng băng các hệ thống nội bộ bị ảnh hưởng và đang làm việc với các chuyên gia bảo mật để ngăn chặn sự cố.
Vụ vi phạm ban đầu được Cyvers Alerts, một công ty tình báo về mối đe dọa blockchain, phát hiện ra các giao dịch rút tiền đáng ngờ từ ví nóng của CoinDCX, báo cáo. Số tiền này nhanh chóng được chuyển qua nhiều ví khác nhau, khiến việc truy vết trở nên phức tạp.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CoinDCX Mất 44,2 Triệu USD Do Nghi Ngờ Bị hack, Kẻ Tấn Công Bị Truy Tìm Chỉ Từ 1 ETH
Sàn giao dịch tiền điện tử Ấn Độ CoinDCX được cho là đã bị khai thác, gây thiệt hại khoảng 44,2 triệu đô la, theo chuyên gia blockchain ZachXBT và công ty bảo mật Cyvers. CEO của sàn giao dịch đã xác nhận rằng một ví nội bộ đã bị xâm phạm. Tuy nhiên, ông khẳng định tiền của khách hàng vẫn an toàn. Vụ Hack CoinDCX Có Nguồn Gốc Từ Nguồn Tài Trợ Của Tornado Cash Hôm nay, ZachXBT đã báo cáo sự việc này và nêu rõ rằng một địa chỉ kẻ tấn công đã nhận được 1 ETH thông qua Tornado Cash , sau đó chuyển tiền từ Solana sang Ethereum Dòng chảy tài sản cho thấy một chiến lược rửa tiền xuyên chuỗi được phối hợp. Trong khi đó, dữ liệu trên chuỗi xác nhận việc chuyển tiền qua nhiều địa chỉ và giao thức. Ví bị xâm phạm không nằm trong báo cáo bằng chứng dự trữ đã công bố của CoinDCX, do đó cần phải ghi nhận thủ công.
Cyvers đã thảo luận về vụ hack này trong bài bình luận độc quyền với BeInCrypto. Vụ tấn công này là một phần của làn sóng vi phạm giao dịch gần đây – bao gồm Bybit, WazirX và các sàn khác – là lời nhắc nhở rõ ràng rằng các nền tảng tập trung vẫn là mục tiêu hàng đầu cho các cuộc tấn công kiểm soát truy cập tinh vi. Chỉ riêng trong quý 2 năm 2024, hơn 65% tổn thất trên Web3 bắt nguồn từ các sự cố liên quan đến CEX, với gần 500 triệu đô la bị mất do vi phạm quyền truy cập ví. Đây không phải là những sự cố riêng lẻ – chúng là những điểm yếu mang tính hệ thống. Chúng tôi kêu gọi các sàn giao dịch xem xét lại hệ thống bảo mật của mình và vượt ra ngoài các biện pháp phòng thủ thụ động. Việc giám sát ví theo thời gian thực và các giải pháp phòng ngừa như Threat Interceptor của Cyvers không còn là lựa chọn tùy chọn nữa – chúng rất cần thiết để đảm bảo nền tảng của bạn không trở thành tiêu điểm tiếp theo.” Meir Dolev, Giám đốc Công nghệ của Cyvers, cho biết. CoinDCX Xác Nhận Bị Vi Phạm, Cho Biết Tiền Của Người Dùng Vẫn An Toàn Đồng sáng lập kiêm CEO của CoinDCX, Sumit Gupta, đã xác nhận sự cố vài giờ sau bài đăng của ZachXBT. Ông làm rõ rằng vụ việc liên quan đến một ví nội bộ được sử dụng để lưu trữ thanh khoản trên một sàn giao dịch đối tác , chứ không phải ví dành cho người dùng. Theo tuyên bố, nền tảng đang điều tra vụ xâm nhập máy chủ dẫn đến sự cố. Kể từ đó, nền tảng đã đóng băng các hệ thống nội bộ bị ảnh hưởng và đang làm việc với các chuyên gia bảo mật để ngăn chặn sự cố. Vụ vi phạm ban đầu được Cyvers Alerts, một công ty tình báo về mối đe dọa blockchain, phát hiện ra các giao dịch rút tiền đáng ngờ từ ví nóng của CoinDCX, báo cáo. Số tiền này nhanh chóng được chuyển qua nhiều ví khác nhau, khiến việc truy vết trở nên phức tạp.