Na-exploit umano ang Indian crypto exchange na CoinDCX ng nasa $44.2 million, ayon kay blockchain sleuth ZachXBT at security firm na Cyvers.
Kinumpirma ng CEO ng exchange na na-compromise ang isang internal wallet. Pero sinabi niya na ligtas pa rin ang pondo ng mga customer.
CoinDCX Hack, Galing Pala sa Tornado Cash Funding
Ini-report ni ZachXBT ang insidente noong Biyernes ng umaga, kung saan sinabi niya na ang address ng attacker ay nakatanggap ng 1 ETH via Tornado Cash, at pagkatapos ay nag-bridge ng pondo mula Solana papuntang Ethereum.
Ipinapakita ng flow ng assets na may coordinated na cross-chain laundering strategy.
Samantala, kinumpirma ng on-chain data ang paggalaw ng pondo sa iba’t ibang address at protocols. Ang na-compromise na wallet ay hindi bahagi ng CoinDCX’s published proof-of-reserve reports, kaya kailangan ng manual na pag-attribute.
CoinDCX Kinumpirma ang Breach, Sabi Ligtas ang Pondo ng Users
Kinilala ni CoinDCX Co-founder at CEO Sumit Gupta ang insidente ilang oras matapos ang post ni ZachXBT. Nilinaw niya na ang breach ay kinasasangkutan ng isang internal wallet na ginagamit para sa liquidity sa isang partner exchange, at hindi ito user-facing wallet.
Ayon sa pahayag, iniimbestigahan ng platform ang server breach na nagdulot ng compromise. Na-freeze na nila ang apektadong internal systems at nakikipagtulungan sa mga security expert para ma-contain ang insidente.
Ang breach ay unang na-flag ng Cyvers Alerts, isang blockchain threat intelligence firm na nakadetect ng kahina-hinalang withdrawals mula sa CoinDCX’s hot wallet. Mabilis na na-route ang mga pondo sa iba’t ibang wallets, kaya naging komplikado ang pag-trace.
Patuloy na umuunlad ang kwento na ito.
