Криптообменник CoinDCX подтвердил, что взлом стал результатом компрометации сервера, повлекшего убытки в размере $44 миллионов. Все клиентские средства остались в безопасности.
Причины взлома
CoinDCX сообщила, что взлом был следствием "сложной атаки на сервер", которая затронула один из внутренних ликвидных счетов. Инцидент был обнаружен 19 июля в 4 часа утра по индийскому времени, когда был зафиксирован несанкционированный доступ к аккаунту, использовавшемуся для предоставления ликвидности на партнерской бирже.
Акт безопасности и меры восстановления
Компания подчеркнула, что средства пользователей хранятся в отдельном холодном хранилище и не были затронуты. Все выводы средств в индийских рупиях, депозиты и торговля продолжают функционировать без каких-либо ограничений. В качестве меры предосторожности временно была приостановлена работа кошельков web3, но функция уже восстановлена. "Ваши средства на 100% в безопасности", - заявила биржа. Они также работают с международными экспертами по кибербезопасности и властями Индии, чтобы отследить украденные активы.
Реакция на инцидент и уроки для криптоинфраструктуры
Взлом CoinDCX стал причиной новых опасений относительно надежности криптоинфраструктуры Индии. Несмотря на масштабный инцидент, CoinDCX смогла поглотить всю потерю без приостановки операций, в отличие от других случаев, когда происходили замораживания активов или значительные задержки в обработке выводов. Следователи блокчейн-транзакций отметили, что хакеры перемещали украденные средства через различные кошельки.
Нападение на CoinDCX подчеркивает необходимость повышения надежности и безопасности криптоинфраструктуры. Компания продолжает работать над восстановлением и обеспечением безопасности средств клиентов.
