Sàn giao dịch tiền điện tử Ấn Độ CoinDCX đã khởi động một chiến dịch phục hồi mạnh mẽ sau khi xác nhận vụ trộm 44 triệu đô la từ một trong những ví hoạt động nội bộ của mình.
Sự cố này, là vụ khai thác sàn giao dịch công khai lớn thứ hai ở Ấn Độ, không liên quan đến quỹ của khách hàng. Tuy nhiên, CoinDCX đã đề nghị một khoản tiền thưởng lên đến 11 triệu đô la để khuyến khích việc theo dõi và trả lại các tài sản kỹ thuật số bị đánh cắp.
Các quỹ bị đánh cắp đã được chuyển qua các dịch vụ trộn như Tornado Cash, làm tăng độ phức tạp của việc phục hồi.
Khi CoinDCX tập hợp các nhà điều tra blockchain và các chuyên gia an ninh để theo dõi các giao dịch, ngành công nghiệp đang theo dõi chặt chẽ để xem liệu mô hình mới của "phần thưởng sau vi phạm" này có thể hiệu quả trong việc đưa những kẻ phạm tội ra trước công lý hay không.
$11 triệu tiền thưởng được phát động để truy tìm kẻ tấn công và khôi phục quỹ
Lỗ hổng được xác định vào ngày 13 tháng 7 khi CoinDCX cảnh báo về hoạt động bất thường trong một trong những ví hoạt động của mình. Sau các cuộc kiểm toán nội bộ, công ty xác nhận rằng 44 triệu đô la tài sản kỹ thuật số đã bị rút ra từ kho bạc của mình.
Để đáp lại, họ đã phát động một chiến dịch thưởng công khai với số tiền lên tới 11 triệu đô la cho bất kỳ ai có thể giúp truy tìm các khoản tiền hoặc xác định kẻ tấn công.
CoinDCX cho biết họ đang làm việc với các công ty an ninh mạng toàn cầu, các nhóm điều tra on-chain và các đối tác tình báo để theo dấu vết. Họ cũng đã thông báo cho cơ quan thực thi pháp luật ở Ấn Độ, bắt đầu tiến trình pháp lý chính thức.
Sàn giao dịch đã làm rõ rằng mục tiêu của họ không chỉ là phục hồi các tài sản bị đánh cắp mà còn gửi một tín hiệu răn đe mạnh mẽ đến các kẻ tấn công trong tương lai.
Nhà điều tra blockchain ZachXBT đã công bố vào ngày 15 tháng 7 rằng một số quỹ đã được hoán đổi thành Ethereum (ETH) và được chuyển qua các giao thức trộn, khiến cho việc theo dõi trở nên khó khăn hơn.
Mặc dù vậy, phần thưởng của CoinDCX là một trong những phần thưởng lớn nhất từng được cung cấp bởi một sàn giao dịch Ấn Độ, nhấn mạnh cam kết của nó đối với việc phục hồi tài sản.
Lỗ hổng xuất phát từ điểm yếu của ví nội bộ
Theo phân tích từ công ty bảo mật blockchain Cyvers, vụ khai thác bắt đầu với một giao dịch nghi ngờ trị giá 1,1 triệu đô la.
Kẻ tấn công đã truy cập vào một trong những ví hoạt động của CoinDCX, nhưng không làm tổn hại đến hợp đồng thông minh hoặc cơ sở hạ tầng hướng tới khách hàng. Tất cả các quỹ của người dùng vẫn nguyên vẹn, với tổn thất được hấp thụ hoàn toàn từ kho bạc của công ty.
Sự vi phạm đã khiến CoinDCX kiểm tra tất cả các cấu hình ví và tăng cường các quy trình bảo mật hoạt động. Ví bị ảnh hưởng đã bị ngừng hoạt động, và không có hoạt động nghi ngờ nào khác được phát hiện kể từ cuộc tấn công ban đầu.
Công ty cũng đã triển khai các biện pháp kiểm soát mới để theo dõi và cách ly các hoạt động ví không bình thường trong thời gian thực.
Đây đánh dấu sự cố an ninh tiền điện tử lớn thứ hai liên quan đến một sàn giao dịch Ấn Độ. WazirX trước đây đã tiết lộ một vụ vi phạm 230 triệu đô la vào năm 2022. Cả hai trường hợp đều là kết quả của các thất bại trong vận hành cụ thể của nền tảng chứ không phải là lỗ hổng giao thức hoặc vấn đề quy định.
Ngành công nghiệp chuẩn bị cho sự minh bạch hơn và kiểm toán nội bộ
Sự cố CoinDCX đã làm mới sự chú ý đối với các tiêu chuẩn an ninh hoạt động trong toàn bộ lĩnh vực tiền điện tử của Ấn Độ. Mặc dù có một trong những cộng đồng phát triển Web3 lớn nhất thế giới, các sàn giao dịch tiền điện tử tập trung của Ấn Độ đã phải đối mặt với các vi phạm lặp đi lặp lại do các hệ thống nội bộ bị lỗi.
Quyết định của CoinDCX về việc hấp thụ thiệt hại nội bộ và phản hồi công khai với một phần thưởng phục hồi tạo ra một tiền lệ tiềm năng. Khi các sàn giao dịch Ấn Độ phải đối mặt với áp lực để chứng minh khả năng phục hồi của họ, các mô hình phục hồi có phần thưởng tương tự có thể trở thành một chuẩn mực mới trong ngành.
Các sàn giao dịch khác cũng có thể bị buộc phải tiến hành kiểm toán nội bộ và công bố kết quả để khôi phục niềm tin của người dùng. Trong khi sự rõ ràng về quy định ở Ấn Độ vẫn đang phát triển, vụ vi phạm này làm nổi bật sự cần thiết cấp bách cho các sàn giao dịch phải thực hiện các biện pháp bảo vệ nội bộ nghiêm ngặt hơn ngoài việc tuân thủ bên ngoài.
CoinDCX dự kiến sẽ phát hành thêm các cập nhật khi cuộc điều tra tiến triển. Tính đến thời điểm hiện tại, không có cá nhân nào được xác định công khai liên quan đến vụ tấn công, và các tài sản bị đánh cắp vẫn chưa được thu hồi.
Bài viết CoinDCX ra mắt phần thưởng 11 triệu đô la để khôi phục 44 triệu đô la bị đánh cắp trong vụ vi phạm crypto xuất hiện đầu tiên trên Invezz
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
CoinDCX phát động tiền thưởng 11 triệu đô la để khôi phục 44 triệu đô la bị đánh cắp trong vụ vi phạm tiền điện tử
Sự cố này, là vụ khai thác sàn giao dịch công khai lớn thứ hai ở Ấn Độ, không liên quan đến quỹ của khách hàng. Tuy nhiên, CoinDCX đã đề nghị một khoản tiền thưởng lên đến 11 triệu đô la để khuyến khích việc theo dõi và trả lại các tài sản kỹ thuật số bị đánh cắp.
Các quỹ bị đánh cắp đã được chuyển qua các dịch vụ trộn như Tornado Cash, làm tăng độ phức tạp của việc phục hồi.
Khi CoinDCX tập hợp các nhà điều tra blockchain và các chuyên gia an ninh để theo dõi các giao dịch, ngành công nghiệp đang theo dõi chặt chẽ để xem liệu mô hình mới của "phần thưởng sau vi phạm" này có thể hiệu quả trong việc đưa những kẻ phạm tội ra trước công lý hay không.
$11 triệu tiền thưởng được phát động để truy tìm kẻ tấn công và khôi phục quỹ
Lỗ hổng được xác định vào ngày 13 tháng 7 khi CoinDCX cảnh báo về hoạt động bất thường trong một trong những ví hoạt động của mình. Sau các cuộc kiểm toán nội bộ, công ty xác nhận rằng 44 triệu đô la tài sản kỹ thuật số đã bị rút ra từ kho bạc của mình.
Để đáp lại, họ đã phát động một chiến dịch thưởng công khai với số tiền lên tới 11 triệu đô la cho bất kỳ ai có thể giúp truy tìm các khoản tiền hoặc xác định kẻ tấn công.
CoinDCX cho biết họ đang làm việc với các công ty an ninh mạng toàn cầu, các nhóm điều tra on-chain và các đối tác tình báo để theo dấu vết. Họ cũng đã thông báo cho cơ quan thực thi pháp luật ở Ấn Độ, bắt đầu tiến trình pháp lý chính thức.
Sàn giao dịch đã làm rõ rằng mục tiêu của họ không chỉ là phục hồi các tài sản bị đánh cắp mà còn gửi một tín hiệu răn đe mạnh mẽ đến các kẻ tấn công trong tương lai.
Nhà điều tra blockchain ZachXBT đã công bố vào ngày 15 tháng 7 rằng một số quỹ đã được hoán đổi thành Ethereum (ETH) và được chuyển qua các giao thức trộn, khiến cho việc theo dõi trở nên khó khăn hơn.
Mặc dù vậy, phần thưởng của CoinDCX là một trong những phần thưởng lớn nhất từng được cung cấp bởi một sàn giao dịch Ấn Độ, nhấn mạnh cam kết của nó đối với việc phục hồi tài sản.
Lỗ hổng xuất phát từ điểm yếu của ví nội bộ
Theo phân tích từ công ty bảo mật blockchain Cyvers, vụ khai thác bắt đầu với một giao dịch nghi ngờ trị giá 1,1 triệu đô la.
Kẻ tấn công đã truy cập vào một trong những ví hoạt động của CoinDCX, nhưng không làm tổn hại đến hợp đồng thông minh hoặc cơ sở hạ tầng hướng tới khách hàng. Tất cả các quỹ của người dùng vẫn nguyên vẹn, với tổn thất được hấp thụ hoàn toàn từ kho bạc của công ty.
Sự vi phạm đã khiến CoinDCX kiểm tra tất cả các cấu hình ví và tăng cường các quy trình bảo mật hoạt động. Ví bị ảnh hưởng đã bị ngừng hoạt động, và không có hoạt động nghi ngờ nào khác được phát hiện kể từ cuộc tấn công ban đầu.
Công ty cũng đã triển khai các biện pháp kiểm soát mới để theo dõi và cách ly các hoạt động ví không bình thường trong thời gian thực.
Đây đánh dấu sự cố an ninh tiền điện tử lớn thứ hai liên quan đến một sàn giao dịch Ấn Độ. WazirX trước đây đã tiết lộ một vụ vi phạm 230 triệu đô la vào năm 2022. Cả hai trường hợp đều là kết quả của các thất bại trong vận hành cụ thể của nền tảng chứ không phải là lỗ hổng giao thức hoặc vấn đề quy định.
Ngành công nghiệp chuẩn bị cho sự minh bạch hơn và kiểm toán nội bộ
Sự cố CoinDCX đã làm mới sự chú ý đối với các tiêu chuẩn an ninh hoạt động trong toàn bộ lĩnh vực tiền điện tử của Ấn Độ. Mặc dù có một trong những cộng đồng phát triển Web3 lớn nhất thế giới, các sàn giao dịch tiền điện tử tập trung của Ấn Độ đã phải đối mặt với các vi phạm lặp đi lặp lại do các hệ thống nội bộ bị lỗi.
Quyết định của CoinDCX về việc hấp thụ thiệt hại nội bộ và phản hồi công khai với một phần thưởng phục hồi tạo ra một tiền lệ tiềm năng. Khi các sàn giao dịch Ấn Độ phải đối mặt với áp lực để chứng minh khả năng phục hồi của họ, các mô hình phục hồi có phần thưởng tương tự có thể trở thành một chuẩn mực mới trong ngành.
Các sàn giao dịch khác cũng có thể bị buộc phải tiến hành kiểm toán nội bộ và công bố kết quả để khôi phục niềm tin của người dùng. Trong khi sự rõ ràng về quy định ở Ấn Độ vẫn đang phát triển, vụ vi phạm này làm nổi bật sự cần thiết cấp bách cho các sàn giao dịch phải thực hiện các biện pháp bảo vệ nội bộ nghiêm ngặt hơn ngoài việc tuân thủ bên ngoài.
CoinDCX dự kiến sẽ phát hành thêm các cập nhật khi cuộc điều tra tiến triển. Tính đến thời điểm hiện tại, không có cá nhân nào được xác định công khai liên quan đến vụ tấn công, và các tài sản bị đánh cắp vẫn chưa được thu hồi.
Bài viết CoinDCX ra mắt phần thưởng 11 triệu đô la để khôi phục 44 triệu đô la bị đánh cắp trong vụ vi phạm crypto xuất hiện đầu tiên trên Invezz