CoinDCX subisce un attacco hacker da 44,2 milioni di dollari. Fondi dei clienti non coinvolti.
Il più grande exchange di criptovalute dell’India, CoinDCX, ha confermato una grave violazione della sicurezza in cui hacker hanno sottratto circa 44,2 milioni di dollari in criptovalute da uno dei suoi conti operativi interni.
Il co-fondatore e CEO di CoinDCX, Sumit Gupta, ha rivelato l'incidente sabato con un post su X, dichiarando che i fondi dei clienti non sono stati coinvolti nella violazione.
Hi everyone,
At @CoinDCX, we have always believed in being transparent with our community, hence I am sharing this with you directly.
Today, one of our internal operational accounts - used only for liquidity provisioning on a partner exchange - was compromised due to a… pic.twitter.com/L1kZhjKAxQ
Il conto compromesso era “utilizzato solo per fornire liquidità su un exchange partner”. Gupta ha spiegato che, poiché gli asset dei clienti sono conservati separatamente dai conti operativi, l’esposizione a questo conto specifico e la perdita conseguente sono completamente coperte dai fondi del tesoro di CoinDCX.
CoinDCX ha inoltre confermato che la perdita è stata inizialmente segnalata dal ricercatore di sicurezza crypto ZachXBT, il quale ha anche evidenziato che l’hacker ha sottratto l’equivalente di 44,2 milioni di dollari in crypto. Il canale Telegram di ZachXBT ha rivelato che l’indirizzo dell’hacker ha ricevuto 1 Ethereum (ETH) da Tornado Cash e successivamente ha trasferito parte dei fondi rubati dalla blockchain di Solana a Ethereum.
CoinDCX ha confermato l’importo della perdita, spiegando che i fondi sono stati trasferiti attraverso bridge Solana-Ethereum e accentrati in 4.443 Ethereum e 155.830 Solana, attualmente inattivi. L’exchange, registrato presso la Financial Intelligence Unit (FIU) indiana e con oltre 16 milioni di utenti, sta collaborando con il CERT-In (Computer Emergency Response Team dell’India) e il proprio partner exchange per analizzare ulteriormente l’incidente.
“L’incidente è stato rapidamente contenuto isolando il conto operativo compromesso,” ha aggiunto Gupta. “Comprendiamo che si tratta di eventi sfortunati, che possono minare la fiducia degli utenti, ma vogliamo rassicurare i nostri clienti che i loro asset non sono stati toccati da questo episodio. Stiamo collaborando con il nostro partner per congelare e recuperare i fondi sottratti.”
CoinDCX ha anche lanciato lunedì un programma di “recovery bounty”, offrendo fino al 25% dei fondi recuperati a chiunque possa aiutare a identificare e tracciare i fondi rubati. “È di fondamentale importanza individuare e arrestare questi attaccanti,” ha dichiarato Gupta. “Speriamo di collaborare con tutti i ricercatori di sicurezza per rendere estremamente difficile per gli hacker compiere violazioni come questa nel settore.”
CoinDCX offre accesso a oltre 500 asset crypto e questa violazione arriva quasi un anno dopo la scoperta di un attacco da 230 milioni di dollari su WazirX, un altro exchange indiano. I due eventi potrebbero essere collegati, anche se CoinDCX non ha fatto alcun riferimento in merito.
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Un attacco “infinite-mint” ha colpito yETH di Yearn Finance, drenando 2,8 milioni dai pool di Balancer e attivando un’anomala reazione di mercato sul token YFI.
Il più grande exchange di criptovalute dell’India, CoinDCX, ha confermato una grave violazione della sicurezza in cui hacker hanno sottratto circa 44,2 milioni di dollari in criptovalute da uno dei suoi conti operativi interni.
Il co-fondatore e CEO di CoinDCX, Sumit Gupta, ha rivelato l'incidente sabato con un post su X, dichiarando che i fondi dei clienti non sono stati coinvolti nella violazione.
Il conto compromesso era “utilizzato solo per fornire liquidità su un exchange partner”. Gupta ha spiegato che, poiché gli asset dei clienti sono conservati separatamente dai conti operativi, l’esposizione a questo conto specifico e la perdita conseguente sono completamente coperte dai fondi del tesoro di CoinDCX.
CoinDCX ha inoltre confermato che la perdita è stata inizialmente segnalata dal ricercatore di sicurezza crypto ZachXBT, il quale ha anche evidenziato che l’hacker ha sottratto l’equivalente di 44,2 milioni di dollari in crypto. Il canale Telegram di ZachXBT ha rivelato che l’indirizzo dell’hacker ha ricevuto 1 Ethereum (ETH) da Tornado Cash e successivamente ha trasferito parte dei fondi rubati dalla blockchain di Solana a Ethereum.
CoinDCX ha confermato l’importo della perdita, spiegando che i fondi sono stati trasferiti attraverso bridge Solana-Ethereum e accentrati in 4.443 Ethereum e 155.830 Solana, attualmente inattivi. L’exchange, registrato presso la Financial Intelligence Unit (FIU) indiana e con oltre 16 milioni di utenti, sta collaborando con il CERT-In (Computer Emergency Response Team dell’India) e il proprio partner exchange per analizzare ulteriormente l’incidente.
“L’incidente è stato rapidamente contenuto isolando il conto operativo compromesso,” ha aggiunto Gupta. “Comprendiamo che si tratta di eventi sfortunati, che possono minare la fiducia degli utenti, ma vogliamo rassicurare i nostri clienti che i loro asset non sono stati toccati da questo episodio. Stiamo collaborando con il nostro partner per congelare e recuperare i fondi sottratti.”
CoinDCX ha anche lanciato lunedì un programma di “recovery bounty”, offrendo fino al 25% dei fondi recuperati a chiunque possa aiutare a identificare e tracciare i fondi rubati. “È di fondamentale importanza individuare e arrestare questi attaccanti,” ha dichiarato Gupta. “Speriamo di collaborare con tutti i ricercatori di sicurezza per rendere estremamente difficile per gli hacker compiere violazioni come questa nel settore.”
CoinDCX offre accesso a oltre 500 asset crypto e questa violazione arriva quasi un anno dopo la scoperta di un attacco da 230 milioni di dollari su WazirX, un altro exchange indiano. I due eventi potrebbero essere collegati, anche se CoinDCX non ha fatto alcun riferimento in merito.
Leggi il prossimo
Hacker Nordcoreani Rubano $300M con Finti Meeting Crypto
Cybercriminali legati alla Corea del Nord hanno sottratto oltre 300 milioni di dollari al settore crypto usando falsi meeting video, account Telegram compromessi e malware avanzato.
Hack su WeChat coinvolge la cofondatrice di Binance
L’account WeChat della cofondatrice di Binance è stato hackerato per spingere la meme coin Mubarakah in uno schema pump-and-dump.
Exploit su Yearn Finance: attacco yETH da 2,8 milioni
Un attacco “infinite-mint” ha colpito yETH di Yearn Finance, drenando 2,8 milioni dai pool di Balancer e attivando un’anomala reazione di mercato sul token YFI.
Hack Upbit da 32 Milioni: Token Solana alle Stelle sul Mercato Coreano!
Upbit sospende depositi e prelievi dopo un attacco hacker che sottrae 32 milioni in token Solana, causando forti premi sul mercato coreano.