CoinDCX將4400萬美元的漏洞歸咎於“服務器 breach”

CoinDCX 已透露，4400 萬美元的漏洞是由於服務器被攻破，影響了其一個內部流動性帳號。

在7月20日發布的詳細事件報告中，印度加密貨幣交易所確認沒有客戶資金受到影響，整個損失將由公司的財庫承擔。該攻擊於7月19日凌晨4點印度標準時間被識別，當時在一個用於流動性提供的合作交易所的帳號中檢測到未經授權的訪問。

該公司將此次泄露歸因於一次“復雜的服務器攻擊”，該攻擊滲透了其流動性基礎設施。CoinDCX在聲明中強調，用戶錢包被保存在單獨的冷存儲中，並未受到事件的影響。

印度盧比的提現、存款和交易仍然完全正常。作爲預防措施，web3 錢包功能暫時暫停，但現在已經恢復。

“您的資金是100%安全的，”交易所表示，並補充說它正在與國際網路安全專家、區塊鏈取證公司以及印度當局（包括CERT-In）合作，以追蹤被盜資產並識別攻擊者。該公司還計劃推出一項恢復獎金計劃，以激勵提供可能導致資金恢復的信息。

CoinDCX最初推遲了大約17小時的公開披露，但團隊似乎將控制和取證分析置於首位，然後再披露細節。它重申，CoinDCX強大的儲備和儲備證明披露提供了全面支持，並確保所有客戶資產不受影響。

在WazirX發生2.3億美元黑客攻擊一周年後，這一事件引發了人們對印度加密基礎設施韌性的擔憂。與之前導致部分資產被凍結或提款處理延遲的情況相比，CoinDCX能夠吸收全部損失而不停止運營或影響用戶活動。

區塊鏈調查員ZachXBT是最早在7月19日標記此漏洞的人之一，他通過Tornado Cash追蹤攻擊者的行動，以及涉及Solana (SOL)和Ethereum (ETH)的跨鏈活動。根據Arkham Intelligence的鏈上數據，受損資金通過多個錢包轉移，目前存放在兩個已知地址中。