A felhasználói pénzek biztonságban vannak
Egy újabb jelentős feltörés rázta meg a kriptovaluta világát: a neves indiai kriptotőzsde, a CoinDCX, 44 millió dolláros veszteséget szenvedett el egy kifinomult hackertámadás következtében. A cég szerint azonban a felhasználói eszközök érintetlenek maradtak. Nézzük a részleteket!
Kifinomult támadás: így veszett el a 44 millió dollár
Július 19-én az on-chain nyomozásairól ismert ZachXBT közölte, hogy az indiai CoinDCX központosított kriptotőzsdét csaknem 44,2 millió dollárral csapolták meg – a támadás már majdnem 17 órával a bejelentés előtt történt. A gyanús tranzakciókat a Cyvers Alerts szúrta ki először, akik riasztották a közösséget a jelentős kiutalásokról.
A hekkerek tevékenységét visszakövetve ZachXBT megállapította, hogy az elkövető címet 1 Ethereum tranzakcióval finanszírozták a Tornado Cash-ről, majd a lopott eszközök egy részét a Solana hálózatról Ethereumra hídták át. A Tornado Cash, egy decentralizált kriptovaluta keverő, gyakran kerül elő hasonló anonim tranzakciók esetében.
A CoinDCX által használt érintett „hot wallet” nem volt nyilvánosan címkézve, és nem szerepelt a platform nyilvános tartalékbizonyítékai között. ZachXBT így manuálisan, a tranzakciós partnerek elemzése alapján tudta beazonosítani a tárcát.
A CEO nyilatkozott: a felhasználók pénze biztonságban van
A CoinDCX társalapítója és vezérigazgatója, Sumit Gupta a támadás hírére reagálva az X (korábbi Twitter) platformon megnyugtatta a felhasználókat:
„A mai napon egy belső működési számlánkat – amelyet kizárólag likviditás biztosítására használunk egy partner tőzsdén – érte támadás egy kifinomult szerverfeltörés következtében.”
Gupta hangsúlyozta, hogy a CoinDCX felhasználói tárcáit nem érte támadás, azok teljesen biztonságban vannak, mivel elkülönített hidegtárcákban tárolják őket. Az indiai fiat pénznem, az INR kifizetései és a tőzsdei kereskedés továbbra is zavartalanul működnek.
A támadás után a cég gyorsan elszigetelte az érintett fiókot, és megkezdte az együttműködést a partner tőzsdével a károk csökkentése és a lopott eszközök visszaszerzése érdekében. Gupta bejelentette továbbá, hogy bug bounty (hibavadász) programot is indítanak, hogy hasonló sebezhetőségeket a jövőben még gyorsabban azonosíthassanak.
Társalapító: pontosan 44 millió dollár a veszteség
A CoinDCX másik társalapítója, Neeraj Khandelwal megerősítette, hogy a veszteség mértéke valóban 44 millió dollár, amit belső és külső vizsgálatok egyaránt megerősítettek. Khandelwal reagált a felhasználók azon kritikájára is, miszerint a közlemény túl későn érkezett:
„A legfőbb prioritásunk az volt, hogy először biztosítsuk az eszközöket, mielőtt nyilvános közleményt adnánk ki.”
A CoinDCX ügyfeleinek tehát nem kell aggódniuk: a veszteség kizárólag a tőzsde saját vagyonát érintette, amit a vállalat a saját tartalékaiból teljes egészében fedezni tud.
Összegzés: tanulságok és következmények
A CoinDCX incidenst ismét emlékeztet bennünket arra, milyen fontos a különválasztott és biztosított tárcaszerkezet kialakítása a kriptotőzsdéken. Bár a támadás mértéke jelentős volt, a CoinDCX gyors reakciója és a felhasználói eszközök biztonságának megőrzése bizalomerősítő tényezőként hathat a közösség számára.
A cég jövőbeni tervei – mint a hibavadász program és a partnerségi együttműködés a visszaszerzés érdekében – azt mutatják, hogy komolyan veszik az infrastruktúra védelmét és az átláthatóságot.