El exchange de criptomonedas indio CoinDCX fue supuestamente explotado por aproximadamente 44.2 millones de dólares, según el investigador de blockchain ZachXBT y la firma de seguridad Cyvers.
El CEO del exchange confirmó que un monedero interno ha sido comprometido. Sin embargo, afirmó que los fondos de los clientes permanecen seguros.
Hack de CoinDCX rastreado hasta la financiación de Tornado Cash
ZachXBT informó del incidente temprano el viernes, indicando que una dirección del atacante recibió 1 ETH a través de Tornado Cash, y luego procedió a transferir fondos de Solana a Ethereum.
El flujo de activos sugiere una estrategia coordinada de lavado de dinero entre blockchains.
Mientras tanto, los datos on-chain confirman el movimiento de fondos a través de múltiples direcciones y protocolos. El monedero comprometido no formaba parte de los informes publicados de prueba de reservas de CoinDCX, requiriendo atribución manual.
CoinDCX Confirma Brecha, Dice que los Fondos de los Usuarios Están Seguros
El cofundador y CEO de CoinDCX, Sumit Gupta, reconoció el incidente horas después de la publicación de ZachXBT. Aclaró que la brecha involucró un monedero interno utilizado para liquidez en un exchange asociado, no un monedero de cara al usuario.
Según el comunicado, la plataforma está investigando la brecha en el servidor que llevó al compromiso. Desde entonces ha congelado los sistemas internos afectados y está trabajando con expertos en seguridad para contener el incidente.
La brecha fue inicialmente señalada por Cyvers Alerts, una firma de inteligencia de amenazas de blockchain que detectó los retiros sospechosos del hot wallet de CoinDCX. Los fondos fueron rápidamente dirigidos a través de múltiples monederos, haciendo que el rastreo sea complejo.
Esta es una historia en desarrollo.
El post CoinDCX hackeado por 44 millones de dólares mientras el CEO confirma compromiso de monedero interno fue visto por primera vez en BeInCrypto.
BeInCrypto
