CoinDCX объявляет о вознаграждении за обнаружение уязвимостей после взлома на $44,00 млн

Индийская криптовалютная биржа CoinDXC объявила об усилиях по восстановлению после того, как в прошлую пятницу стала жертвой эксплойта на сумму 44 миллиона долларов, пообещав вознаграждение белым хакерам, которые помогут вернуть украденные средства. Внутренние счета CoinDXC, используемые для "обеспечения ликвидности", были взломаны в пятницу, что привело к краже криптовалюты на сумму 44 миллиона долларов, при этом средства пользователей не пострадали. В попытке вернуть украденные средства генеральный директор CoinDCX Сумит Гупта объявил о новой программе вознаграждения за восстановление, которая предлагает белым или этичным хакерам до 25% от любых возвращенных средств, которые могут помочь отследить и вернуть их. "Уязвимость была из наших собственных резервов, и мы уже покрыли ее за счет нашей корпоративной казны", - заявил Гупта в понедельник в посте на X, добавив: "Больше, чем возврат украденных средств, для нас важно выявить и поймать злоумышленников, потому что такие вещи не должны повторяться, ни с нами, ни с кем-либо в отрасли". Он добавил, что взлом "никак не повлиял на наших клиентов, и платформа продолжает работать в обычном режиме". Взлом CoinDCX произошел через год после того, как неизвестный хакер украл более 230 миллионов долларов у WazirX, индийской криптовалютной биржи, во втором по величине криптовалютном взломе 2024 года. Тем не менее, эти взломы меркнут по сравнению с эксплойтом на сумму более 1,4 миллиарда долларов, который произошел на бирже Bybit 21 февраля и стал крупнейшей кражей криптовалюты в истории. [Источник: Cointelegraph]

Связанная статья: Хакер Bybit отмыл 100% украденной криптовалюты на 1,4 миллиарда долларов за 10 дней

Взлом CoinDCX является частью новой волны эксплойтов на централизованных криптовалютных биржах, по словам Майкла Перла, вице-президента по стратегии GTM в фирме по безопасности блокчейнов Cyvers. Недавние взломы бирж служат "суровым напоминанием о том, что централизованные платформы остаются главными целями для сложных атак на контроль доступа", - сказал Перл Cointelegraph, добавив: "Только во втором квартале 2024 года более 65% убытков в Web3 произошли из-за инцидентов, связанных с CEX, при этом почти 500 миллионов долларов было потеряно из-за взлома доступа к кошелькам". "Это не единичные случаи, это системные недостатки", - заявил Перл, добавив, что команда Cyvers "настоятельно призывает биржи пересмотреть свою позицию в отношении безопасности" и перейти к превентивным решениям, таким как мониторинг кошельков в режиме реального времени.

Связанная статья: Более 70% украденных средств теряются для CeFi-организаций — Cyvers

Превентивные решения, такие как проверка транзакций вне сети, могут предотвратить 99% всех криптовалютных взломов и мошенничеств путем моделирования и проверки блокчейн-транзакций во внесетевой среде до выполнения в основной сети, сказал Перл.

Журнал: Взлом Coinbase показывает, что закон, вероятно, не защитит вас — вот почему [Источник: Cointelegraph]