CoinDCX将4400万美元的漏洞归咎于“服务器 breach”

CoinDCX 已透露，4400 万美元的漏洞是由于服务器被攻破，影响了其一个内部流动性账号。

在7月20日发布的详细事件报告中，印度加密货币交易所确认没有客户资金受到影响，整个损失将由公司的财库承担。该攻击于7月19日凌晨4点印度标准时间被识别，当时在一个用于流动性提供的合作交易所的账号中检测到未经授权的访问。

该公司将此次泄露归因于一次“复杂的服务器攻击”，该攻击渗透了其流动性基础设施。CoinDCX在声明中强调，用户钱包被保存在单独的冷存储中，并未受到事件的影响。

印度卢比的提现、存款和交易仍然完全正常。作为预防措施，web3 钱包功能暂时暂停，但现在已经恢复。

“您的资金是100%安全的，”交易所表示，并补充说它正在与国际网络安全专家、区块链取证公司以及印度当局（包括CERT-In）合作，以追踪被盗资产并识别攻击者。该公司还计划推出一项恢复奖金计划，以激励提供可能导致资金恢复的信息。

CoinDCX最初推迟了大约17小时的公开披露，但团队似乎将控制和取证分析置于首位，然后再披露细节。它重申，CoinDCX强大的储备和储备证明披露提供了全面支持，并确保所有客户资产不受影响。

在WazirX发生2.3亿美元黑客攻击一周年后，这一事件引发了人们对印度加密基础设施韧性的担忧。与之前导致部分资产被冻结或提款处理延迟的情况相比，CoinDCX能够吸收全部损失而不停止运营或影响用户活动。

区块链调查员ZachXBT是最早在7月19日标记此漏洞的人之一，他通过Tornado Cash追踪攻击者的行动，以及涉及Solana (SOL)和Ethereum (ETH)的跨链活动。根据Arkham Intelligence的链上数据，受损资金通过多个钱包转移，目前存放在两个已知地址中。