インドの大手暗号資産取引所CoinDCXが4400万ドルのハッキング被害に遭う

インド最大の暗号資産取引所の1つであるCoinDCXは、流動性供給に使用する内部アカウントが、名前の明かされていない提携取引所との間で悪意のある第三者によって侵害され、4400万ドルの損失を被りました。このハッキングは、2億3000万ドルの不正流出によってインドの大手取引所WazirXが閉鎖されてからわずか1年後に発生しました。CoinDCXは「高度なサーバー侵害」に見舞われました。Blockchain探偵のZachXBTは、影響を受けたウォレットが暗号資産取引所に属するものとして特定した後、土曜日にCoinDCXの侵害を指摘しました。ZachXBTはTelegramで「攻撃者のアドレスはTornado Cashから1 ETHで資金提供を受け、その後、盗まれた資金の一部をSolanaからEthereumにブリッジしました」と述べています。その後すぐに、CoinDCXのCEOであるSumit Guptaは、Xプラットフォームへの投稿でハッキングを確認し、内部ウォレットの1つを侵害した「高度なサーバー侵害」を非難しました。CoinDCXのCEOであるSumit Guptaは、公式声明で「本日、提携取引所での流動性供給にのみ使用される当社の内部運用アカウントの1つが、高度なサーバー侵害により侵害されました」と述べています。ハッキングは運用ウォレットに影響を与えましたが、Guptaは顧客資産は影響を受けておらず、コールドウォレットストレージで安全に保護されていることを保証しました。彼は、取引所が独自の財務準備金から損失を補填するつもりであると述べました。Guptaは「インシデントは、影響を受けた運用アカウントを隔離することで迅速に封じ込められました」と書いています。「当社の運用アカウントは顧客ウォレットから分離されているため、エクスポージャーはこの特定のアカウントに限定され、当社の財務準備金から完全に吸収されます。」CoinDCXは、サイバーセキュリティの専門家と協力して、ハッキングを調査し、脆弱性に対処し、盗まれた資金の動きを追跡しています。CoinDCXはまた、取引所パートナーと協力して、略奪された資産をブロックおよび回収し、バグ報奨金プログラムを開始する予定です。CoinDCXでのセキュリティ侵害は、以前はインド最大の暗号資産取引所であったWazirXが、北朝鮮のハッカーによって画策されたと思われる2億3500万ドルという驚異的な損失を被った1年後に発生しました。苦境に立たされた取引所はハッキング後、すべての業務を停止し、先月、シンガポールの裁判所は、同社の再編計画についてより多くの議論を提示するという要求を認めました。現在、同じ悪名高いハッキンググループがCoinDCXのハッキングの背後にいるかどうかは不明です。[Decrypt]