Den indiske kryptobørsen CoinDCX ble angivelig utnyttet for omtrent $ 44,2 millioner, ifølge blokkjede-etterforsker ZachXBT og sikkerhetsfirmaet Cyvers.
Børsens administrerende direktør bekreftet at en intern lommebok har blitt kompromittert. Han uttalte imidlertid at kundemidler forblir trygge.
CoinDCX-hack sporet tilbake til Tornado Cash-finansiering
ZachXBT rapporterte hendelsen tidlig fredag, og uttalte at en angriperadresse mottok 1 ETH via Tornado Cash, og deretter gikk videre til å overføre midler fra Solana til Ethereum.
Flyten av aktiva antyder en koordinert cross-chain hvitvaskingsstrategi.
I mellomtiden bekrefter on-chain data bevegelsen av midler over flere adresser og protokoller. Den kompromitterte lommeboken var ikke en del av CoinDCXs publiserte proof-of-reserve-rapporter, og krever manuell attribusjon.
CoinDCX bekrefter brudd, sier brukermidler er trygge
CoinDCX medgründer og administrerende direktør Sumit Gupta erkjente hendelsen timer etter ZachXBTs innlegg. Han presiserte at bruddet involverte en intern lommebok brukt for likviditet på en partnerbørs, ikke en brukervendt lommebok.
I følge uttalelsen etterforsker plattformen serverbruddet som førte til kompromitteringen. Den har siden fryst de berørte interne systemene og jobber med sikkerhetseksperter for å begrense hendelsen.
Bruddet ble opprinnelig flagget av Cyvers Alerts, et blokkjede-trusselintelligensfirma som oppdaget de mistenkelige uttakene fra CoinDCXs hot wallet. Midlene ble raskt rutet gjennom flere lommebøker, noe som gjør sporing komplisert.
Dette er en pågående historie.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
