Sàn giao dịch tiền điện tử Ấn Độ CoinDCX bị nghi ngờ bị đánh cắp 44,2 triệu đô la, quan chức cho biết tiền của khách hàng không bị ảnh hưởng

Ngày 20 tháng 7 đưa tin rằng theo ZachXBT, sàn giao dịch tập trung của Ấn Độ "CoinDCX" dường như đã bị đánh cắp, với thiệt hại khoảng 44,2 triệu đô la Mỹ. Địa chỉ của kẻ tấn công ban đầu đã nhận được 1 $ETH tiền từ Tornado Cash, và sau đó chuyển một phần số tiền bị đánh cắp từ Solana sang Ethereum. Các ví nóng CoinDCX bị ảnh hưởng không được đánh dấu công khai, cũng như không được đưa vào bằng chứng dự trữ hiện tại và cần được phân bổ thủ công thông qua phân tích đối tác.
Đáp lại, CEO của CoinDCX, Sumit Gupta đã tweet rằng một trong các tài khoản hoạt động nội bộ của họ (chỉ được sử dụng để cung cấp thanh khoản trên các sàn giao dịch đối tác) đã bị tấn công do một lỗ hổng máy chủ phức tạp. Ví CoinDCX được sử dụng để lưu trữ tài sản của khách hàng không bị ảnh hưởng và hoàn toàn an toàn. Ông cũng nhấn mạnh rằng không có tiền của khách hàng nào bị ảnh hưởng, tài sản của người dùng vẫn hoàn toàn an toàn trong cơ sở hạ tầng ví lạnh an toàn và tất cả các hoạt động giao dịch và rút tiền bằng đồng rupee của Ấn Độ đang diễn ra bình thường. Nhóm an ninh và hoạt động nội bộ chính thức đang làm việc với các đối tác an ninh mạng suốt ngày đêm để điều tra vấn đề, vá mọi lỗ hổng và theo dõi dòng tiền. CoinDCX đang làm việc với các sàn giao dịch để đóng băng và thu hồi tài sản, bao gồm một chương trình thưởng lỗ hổng sắp tới. [PANews]