Индийская биржа CoinDCX потеряла $44 миллиона в результате хакерской атаки, которая произошла 18 июля. Злоумышленники воспользовались серьезной уязвимостью в серверах биржи, чтобы получить доступ к внутреннему аккаунту компании.
Как произошел взлом
Хакеры скомпрометировали один из внутренних счетов CoinDCX, который использовался для обеспечения ликвидности при работе с другой биржей. Атака стала возможной благодаря тому, что злоумышленники смогли преодолеть защиту серверов компании.
Генеральный директор и соучредитель CoinDCX Сумит Гупта (Sumit Gupta) сообщил об инциденте в 19 июля, подчеркнув, что средства пользователей не пострадали. Он объяснил: «Инцидент был быстро локализован путем изоляции затронутого операционного аккаунта. Поскольку наши операционные счета отделены от кошельков клиентов, ущерб ограничился только этим конкретным аккаунтом и полностью покрывается нами из собственных резервов».
След украденных средств
Аналитик ZachXBT проследил движение украденных средств и выяснил, что адрес атакующего был пополнен 1 Ethereum через миксер Tornado Cash. Часть похищенных активов хакер позже перевел из сети Solana в Ethereum.
Инцидент произошел ровно через год после взлома другой индийской биржи WazirX, которая потеряла $235 миллионов. Аналитик Infinity Hedge отметил эту печальную годовщину, напомнив о постоянных угрозах кибербезопасности в криптоиндустрии.
Серия недавних атак на биржи
CoinDCX стала не единственной жертвой хакеров в последние недели. Иранская биржа Nobitex подверглась атаке 18 июня, потеряв $100 миллионов. Ответственность за взлом взяла на себя произраильская хакерская группа Gonjeshke Darande, заявившая о политических мотивах атаки. После кражи средств группа также опубликовала в интернете исходный код биржи.
9 июля хакеры атаковали GMX V1 — версию протокола GMX для торговли бессрочными контрактами в сети Arbitrum. Злоумышленники украли $40 миллионов, но через несколько дней вернули средства, получив взамен вознаграждение в размере $5 миллионов за обнаружение уязвимости.
15 июля платформа децентрализованных финансов Arcadia Finance пострадала от эксплойта смарт-контракта, в результате которого злоумышленник похитил $3,5 миллиона.
▼
Самые интересные и важные новости на нашем канале в Telegram
