印度最大的加密货币交易平台之一 CoinDCX 近日因疑似热钱包漏洞遭到黑客攻击,导致约 4420 万美元的资产被盗。此次事件发生在大约 17 小时前,公司直到链上侦探 ZachXBT 曝光后才公开回应。
区块链安全公司 Cyvers 最早标记了被盗的加密货币,并在发现可疑交易后向 ZachXBT 发出警报。
ZachXBT 在电报中写道:“看起来印度中心化交易所‘CoinDCX’可能在大约 17 小时前被盗取了约 4420 万美元,但尚未向社区披露此事件。”
他透露,黑客地址曾从 Tornado Cash 中获取了 1 个 ETH,并将部分被盗资金从 Solana 桥接到以太坊。这次攻击并未追踪到被标记的钱包,且未被列入 CoinDCX 的储备证明中。Zach 表示,他通过手动检查交易对手方找到了相关线索。
他还列出了攻击者的地址:
- 索拉纳:6peRRbTz28xofaJPJzEkxnpcpR5xhYsQcmJHQFdP22n
- 索拉纳:3btch8cSVp3Uh2SiY9DeiRNYUBmFiBNHZQzDyecJs7Gu
- 以太坊:0xEF0c5b9E0E9643937D75C229648158584A8CD8D
首席执行官确认内部账户被盗
随着 Zach 的帖子传播开来,CoinDCX 首席执行官 Sumit Gupta 终于在 X 平台发表声明:“大家好,在 CoinDCX,我们始终相信对社区保持透明,因此我直接与大家分享这一点。”
据 Sumit 透露,被盗账户是一个内部运营钱包,用于在合作交易所提供流动性,而非存放客户资金的账户。他表示,此次数据泄露是由“复杂的服务器攻击”引发的,但所有用户资产均未受到影响。
“没有客户资金受到影响。 在我们安全的冷钱包基础设施中,您的资产保持完全安全和受到保护。 所有交易活动和印度卢比提款均已全面恢复。”
团队迅速隔离了受影响的账户,并表示损失由公司自有资金承担,而非客户的资产。他们已聘请网络安全公司深入调查此次漏洞,修补问题,并追踪资金流向。Sumit 表示,他们正与使用该流动性的未透露姓名的交易所合作伙伴密切协作。
为了防止类似事件再次发生,CoinDCX 计划启动一个漏洞赏金计划,以识别潜在的安全风险。Sumit 还表示:“每一次安全事件都是一次教训,我们将从中吸取经验,进一步加强我们的平台……现在是我们赢得这场针对行业网络威胁的战争的时候了。”
最后,他承诺未来将以完全透明的方式实时更新信息:“我理解此类事件可能会引发不安——即使客户资产未受影响。因此,我决定与大家分享最新进展。”感谢您一直以来的信任。 当我们了解更多信息时,我会实时向大家通报。”
KEY 差异线帮助加密货币品牌快速突破并占据头条新闻
