CoinDCX взломали: украдено $44,2 млн, средства клиентов сохранены
CoinDCX подвергся хакерской атаке на сумму 44,2 миллиона долларов. Средства клиентов не затронуты.
Крупнейшая индийская криптовалютная биржа CoinDCX подтвердила крупную брешь в системе безопасности, в результате которой хакеры взломали около 44,2 млн долларов в криптовалютах с одного из ее внутренних операционных счетов.
Соучредитель и генеральный директор CoinDCX, Сумит Гупта, сообщил о случившемся в субботу в посте на сайте X, заявив, что клиентские средства не были вовлечены в взлом.
Всем привет,
В @CoinDCX мы всегда верили в прозрачность нашего сообщества, поэтому я делюсь этим с вами напрямую.
Сегодня один из наших внутренних операционных счетов - используемый только для обеспечения ликвидности на партнерской бирже - был взломан из-за... pic.twitter.com/L1kZhjKAxQ
Взломанный аккаунт "использовался только для предоставления ликвидности на бирже-партнере". Гупта пояснил, что, поскольку активы клиентов хранятся отдельно от операционных счетов, риски, связанные с этим конкретным счетом, и возникшие убытки полностью покрываются казначейскими средствами CoinDCX.
CoinDCX также подтвердила, что об убытках первоначально сообщил исследователь криптобезопасности ZachXBT, который также указал, что хакер присвоил эквивалент 44,2 миллиона долларов в криптовалюте. Telegram-канал ZachXBT показал, что адрес хакера получил 1 Ethereum (ETH) от Tornado Cash и впоследствии перевел часть украденных средств с блокчейна Solana на Ethereum.
CoinDCX подтвердила сумму убытка, пояснив, что средства были переведены через мост Solana-Ethereum и централизованы в 4 443 Ethereum и 155 830 Solana, которые в настоящее время неактивны. Биржа, зарегистрированная в отделе финансовой разведки (FIU) Индии и насчитывающая более 16 миллионов пользователей, сотрудничает с CERT-In (индийской группой реагирования на компьютерные чрезвычайные ситуации) и своим партнером по обмену для дальнейшего анализа инцидента.
"Инцидент был быстро локализован путем изоляции взломанного операционного счета", - добавил Гупта. "Мы понимаем, что это прискорбные события, которые могут подорвать доверие пользователей, но мы хотим заверить наших клиентов, что их активы не пострадали в результате этого инцидента. Мы работаем с нашим партнером над тем, чтобы заморозить и вернуть незаконно присвоенные средства."
В понедельник CoinDCX также запустила программу "вознаграждения за восстановление", предлагая до 25% восстановленных средств любому, кто поможет идентифицировать и отследить похищенные средства. "Выявление и задержание этих злоумышленников имеет первостепенное значение", - сказал Гупта. "Мы надеемся сотрудничать со всеми исследователями в области безопасности, чтобы хакерам было крайне сложно совершать подобные взломы в индустрии".
CoinDCX предлагает доступ к более чем 500 криптоактивам, и этот взлом произошел почти через год после раскрытия атаки на 230 миллионов долларов на WazirX, другую индийскую биржу. Эти два события могут быть связаны между собой, хотя CoinDCX не упоминала об этом.
Киберпреступники, связанные с Северной Кореей, похитили более $300 млн из криптовалютного сектора, используя фальшивые видеовстречи, взломанные аккаунты Telegram и продвинутое вредоносное ПО.
Хакеру удалось взломать аккаунт WeChat соучредителя Binance И Хэ, чтобы организовать схему "pump-and-dump" с токеном Mubarakah, которая принесла около 55 000 долларов прибыли.
Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена.
Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через
Крупнейшая индийская криптовалютная биржа CoinDCX подтвердила крупную брешь в системе безопасности, в результате которой хакеры взломали около 44,2 млн долларов в криптовалютах с одного из ее внутренних операционных счетов.
Соучредитель и генеральный директор CoinDCX, Сумит Гупта, сообщил о случившемся в субботу в посте на сайте X, заявив, что клиентские средства не были вовлечены в взлом.
Взломанный аккаунт "использовался только для предоставления ликвидности на бирже-партнере". Гупта пояснил, что, поскольку активы клиентов хранятся отдельно от операционных счетов, риски, связанные с этим конкретным счетом, и возникшие убытки полностью покрываются казначейскими средствами CoinDCX.
CoinDCX также подтвердила, что об убытках первоначально сообщил исследователь криптобезопасности ZachXBT, который также указал, что хакер присвоил эквивалент 44,2 миллиона долларов в криптовалюте. Telegram-канал ZachXBT показал, что адрес хакера получил 1 Ethereum (ETH) от Tornado Cash и впоследствии перевел часть украденных средств с блокчейна Solana на Ethereum.
CoinDCX подтвердила сумму убытка, пояснив, что средства были переведены через мост Solana-Ethereum и централизованы в 4 443 Ethereum и 155 830 Solana, которые в настоящее время неактивны. Биржа, зарегистрированная в отделе финансовой разведки (FIU) Индии и насчитывающая более 16 миллионов пользователей, сотрудничает с CERT-In (индийской группой реагирования на компьютерные чрезвычайные ситуации) и своим партнером по обмену для дальнейшего анализа инцидента.
"Инцидент был быстро локализован путем изоляции взломанного операционного счета", - добавил Гупта. "Мы понимаем, что это прискорбные события, которые могут подорвать доверие пользователей, но мы хотим заверить наших клиентов, что их активы не пострадали в результате этого инцидента. Мы работаем с нашим партнером над тем, чтобы заморозить и вернуть незаконно присвоенные средства."
В понедельник CoinDCX также запустила программу "вознаграждения за восстановление", предлагая до 25% восстановленных средств любому, кто поможет идентифицировать и отследить похищенные средства. "Выявление и задержание этих злоумышленников имеет первостепенное значение", - сказал Гупта. "Мы надеемся сотрудничать со всеми исследователями в области безопасности, чтобы хакерам было крайне сложно совершать подобные взломы в индустрии".
CoinDCX предлагает доступ к более чем 500 криптоактивам, и этот взлом произошел почти через год после раскрытия атаки на 230 миллионов долларов на WazirX, другую индийскую биржу. Эти два события могут быть связаны между собой, хотя CoinDCX не упоминала об этом.
Читать далее
Северокорейские хакеры украли $300 млн с помощью фальшивых криптовалютных встреч
Киберпреступники, связанные с Северной Кореей, похитили более $300 млн из криптовалютного сектора, используя фальшивые видеовстречи, взломанные аккаунты Telegram и продвинутое вредоносное ПО.
Взлом WeChat с участием сооснователя Binance
Хакеру удалось взломать аккаунт WeChat соучредителя Binance И Хэ, чтобы организовать схему "pump-and-dump" с токеном Mubarakah, которая принесла около 55 000 долларов прибыли.
Эксплойт на Yearn Finance: атака на 2,8 миллиона yETH
Компания Yearn Finance подтвердила наличие активного эксплойта, затронувшего ее продукт yETH, поздно вечером в воскресенье. Инцидент произошел после того, как злоумышленнику удалось намайнить фактически неограниченное количество yETH, в результате чего ликвидность из пулов Balancer была выведена. Инцидент вызвал интенсивное движение на цепочке, включая несколько транзакций по 100 ETH, проведенных через
Взлом Upbit на 32 миллиона: Токен Solana для звезд на корейском рынке!
Южнокорейские криптовалютные рынки потрясло драматическое и неожиданное событие.