Hindistan'ın en büyük kripto borsalarından CoinDCX, ismi açıklanmayan bir partner borsayla likidite için kullanılan dahili bir hesabın kötü niyetli aktörler tarafından ele geçirilmesi sonucu 44 milyon dolar zarar yaşadı. Bu hack olayı, 230 milyon dolarlık bir saldırının başka bir büyük Hint borsası WazirX'i çökertmesinden tam bir yıl sonra gerçekleşti. CoinDCX, 'Sofistike Sunucu İhlali' ile Vuruldu Blockchain araştırmacısı ZachXBT, Cumartesi günü CoinDCX üzerinde bir ihlal tespit etti ve etkilenen cüzdanın kripto borsasına ait olduğunu belirtti. "Saldırgan adresi Tornado Cash'ten 1 ETH ile fonlandı ve daha sonra çalınan fonların bir kısmını Solana'dan Ethereum'a köprüledi," dedi ZachXBT Telegram'da. Kısa bir süre sonra CoinDCX CEO'su Sumit Gupta, X platformunda yayımladığı bir gönderide hack olayını doğruladı ve bir "sofistike sunucu ihlali" nedeniyle dahili cüzdanlarından birinin tehlikeye girdiğini belirtti. "Bugün, sadece partner borsada likidite sağlamak amacıyla kullanılan dahili operasyonel hesaplarımızdan biri, sofistike bir sunucu ihlali nedeniyle ele geçirildi," dedi CoinDCX CEO'su Sumit Gupta kamuoyuna yaptığı açıklamada. Hack bir operasyonel cüzdanı etkilerken, Gupta müşteri varlıklarının etkilenmediğini ve soğuk cüzdanlarda güvende olduklarını garanti etti. Ayrıca, borsanın zararı kendi hazine rezervlerinden karşılamayı planladığını belirtti. "Olay, etkilenen operasyonel hesabın izole edilmesiyle hızla kontrol altına alındı," diye yazdı Gupta. "Operasyonel hesaplarımız müşteri cüzdanlarından ayrıldığı için, maruz kalma sadece bu özel hesapla sınırlıdır ve tamamen bizim tarafımızdan — kendi hazine rezervlerimizden — karşılanmaktadır." CoinDCX, hack olayını araştırmak, güvenlik açıklarını gidermek ve çalınan fonların hareketini takip etmek için siber güvenlik uzmanlarıyla işbirliği yapıyor. CoinDCX ayrıca, partner borsalarıyla birlikte çalınan varlıkları engellemek ve geri almak için çalışıyor ve bir bug bounty programı başlatmayı planlıyor. CoinDCX'deki güvenlik ihlali, Hindistan'ın eski en büyük kripto borsası WazirX'in Kuzey Koreli hackerlar tarafından gerçekleştirildiğine inanılan 235 milyon dolarlık büyük kaybından tam bir yıl sonra gerçekleşti. Sorunlu borsa hack sonrasında tüm operasyonlarını durdurdu ve geçen ay Singapur mahkemesi şirketin yeniden yapılandırma planı için daha fazla argüman sunma talebini kabul etti. Aynı ünlü hacker grubunun CoinDCX hackinin arkasında olup olmadığı ise şu an için belirsiz.