Coindcx, uno de los intercambios de criptomonedas más grandes de la India, sufrió una gran infracción de seguridad, ha eliminado casi $ 44 millones (alrededor de Rs 378 millones de rupias) de la plataforma, incluso si la compañía ha dicho que los fondos de los clientes no se vieron afectados y seguros.
Aunque la compañía ha dicho que cubrirá completamente la exposición de sus propias reservas, el incidente se enfatiza en el mundo de las criptomonedas muy volátiles y sigue una de las mayores infracciones de seguridad de un intercambio similar, Wazirx, el año pasado, donde los hackers $ 230 millones para usuarios de usuarios de usuarios estables.
¿Qué causó la infracción de COINDCX?
Según un informe del incidente publicado por COINDCX el domingo, el 19 de julio, una de las cuentas operativas internas, que se utilizó exclusivamente para la provisión de liquidez en un intercambio de socios, se vio comprometido debido a una “fractura avanzada del servidor”.
Inmediatamente la investigación provisional sobre la infracción mostró un acceso no autorizado a la cuenta de COINDCX en una de sus ferias de socios. “El atacante tuvo acceso al proyecto de ley utilizado para proporcionar liquidez operativa al penetrar en nuestra infraestructura de liquidez”, dijo el informe.
Los ingresos (~ $ 44 millones) fueron enrutados por varios lúpulos y finalmente aterrizaron en 2 carteras, dijo COINDCX. El atacante utilizó principalmente el puente Solana-Ethereum a través de Wormhole y Júpiter como agregador de intercambio. Los fondos se trasladaron en lotes de 1,000-4,000 SOL, lo que indica “comportamiento sistemático y deliberado”, dijo el informe.
Todos los activos finalmente se unieron a Ethereum y se consolidaron en una sola billetera ETH, que actualmente tiene alrededor de 4,443 ETH (~ $ 15.7 millones). De ahora en adelante, la billetera Solana original todavía tiene 155,830 SOL ($ 27.6 millones) en activos para dormir.
La compañía dijo que llevó a cabo una investigación forense detallada en el incidente, junto con dos agencias de seguridad de renombre mundial, y también advirtió al Equipo de Respuesta a Emergencias de la Computación de la India (CERC-In).
La historia continúa bajo este anuncio
¿Qué les sucede a los usuarios de los fondos COINDCX?
La compañía dijo que rápidamente contenía el incidente aislando la cuenta operativa afectada. “Dado que nuestras cuentas operativas están separadas de las carteras de los clientes, la exposición solo se limita a esta cuenta específica y es completamente absorbida por nosotros, de nuestras propias reservas de Cristo del Tesoro”, dijo.
Agregó que los activos de todos los clientes permanecen seguros y totalmente accesibles. Coindcx dijo que los activos de los clientes se mantienen en carteras de frío separadas, protegidos por la custodia de múltiples capas y controles de seguridad fuera de línea.
“Nuestras cuentas operativas están estructuralmente separadas de las carteras de los clientes, por diseño. Coindcx mantiene un sistema de reserva robusto para absorber tales incidentes y esta reserva se utiliza para cubrir completamente la pérdida”, agregó.
Agregó que sus servicios permanecieron completamente operativos. “La actividad comercial, los depósitos de INR y las grabaciones de INR continuarán. Las recordaciones de INR bajo Rs 5 lakhs se reflejarán en su cuenta dentro de las 5 horas, mientras que las grabaciones superiores a Rs 5 lakhs se procesarán dentro de las 72 horas. El incidente fue aislada y no tiene influencia en su acceso o operaciones de portafolio”, dijo CoinDcx.
La historia continúa bajo este anuncio
¿Cuáles han sido algunos de los criptográficos más grandes?
El año pasado, Wazirx, una de las compañías de criptomonedas más importantes del país, sufrió uno de los ataques cibernéticos más grandes contra una feria india después de que los piratas informáticos robaron más de $ 230 millones a usuarios de usuarios, que eran casi la mitad de las reservas de la plataforma.
2022 fue el año más grande para las criptomonedas. Según Blockchain Data Platform ChainDalysis, se robaron más de $ 3.8 mil millones en criptomonedas de los usuarios en 2022. En 2023 el número ascendió a alrededor de $ 1.7 mil millones.
La criptohack más grande ha tenido lugar hasta ahora en marzo de 2022 cuando los piratas informáticos atacaron la red Ronnin. Han robado alrededor de $ 625 millones a Ethereum y el USDC Stablecoin. En agosto de 2021, un hacker operaba una vulnerabilidad en el sistema de red Poly, robó más de $ 600 millones en fondos, pero sorprendentemente no dejó la cantidad total y devolvió más. En octubre de 2022, el Binance Crypto Exchange sufrió una infracción importante de la seguridad, lo que resultó en una pérdida igual a $ 570 millones.
