CoinDCX Sikkerhedsbrud
CoinDCX, en centraliseret indisk kryptovalutaudveksling, har angiveligt lidt et hack, hvor der er blevet drænet omkring 44 millioner dollars som følge af en “sofistikeret serverindtrængen.” I en opdatering den 19. juli, delt via sin Telegram-kanal, rapporterede on-chain analytiker ZachXBT, at CoinDCX var blevet offer for et sikkerhedsbrud.
Ifølge hans fund blev tegnebogen tilknyttet angriberen oprindeligt finansieret med 1 ETH fra Tornado Cash, før en del af de stjålne aktiver blev overført fra Solana til Ethereum ved hjælp af en cross-chain bro. Efter ZachXBT’s indlæg bekræftede CoinDCX’s CEO og medstifter, Sumit Gupta, på X, at platformen havde oplevet et sikkerhedsbrud.
“Hej alle, vi har altid troet på at være transparente over for vores fællesskab, derfor deler jeg dette direkte med jer. I dag blev en af vores interne operationelle konti – der kun blev brugt til likviditetslevering på en partnerudveksling – kompromitteret på grund af en…”
Gupta forsikrede brugerne om, at bruddet ikke påvirkede CoinDCX’s kundetegnebøger. Han understregede, at alle brugerens midler forbliver sikre og urørte, idet den kompromitterede konto blev isoleret fra udvekslingens primære opbevaringsinfrastruktur. “Hændelsen blev hurtigt indeholdt ved at isolere den berørte operationelle konto,” skrev Gupta.
“Da vores operationelle konti er adskilt fra kundetegnebøger, er eksponeringen kun begrænset til denne specifikke konto og bliver fuldt absorberet af os – fra vores egne skatkammereserver,” tilføjede han. Gupta nævnte også, at CoinDCX’s interne sikkerheds- og operationsteams aktivt samarbejder med førende cybersikkerhedsfirmaer for at undersøge bruddet, adressere eventuelle sikkerhedshuller og spore bevægelsen af de kompromitterede midler.
“Vi samarbejder med partnerudvekslingen for at blokere og genvinde aktiver, herunder at komme med et bug bounty-program snart,” skrev Gupta.
Efter Guptas udtalelse på X svarede ZachXBT ved at stille spørgsmålstegn ved, hvorfor et medlem af CoinDCX-teamet opfordrede fællesskabet på Discord til at engagere sig med Guptas indlæg. Ifølge blockchain-undersøgeren opfordrede teammedlemmet Discord-brugere til at interagere med og takke Gupta for “transparensen,” en påstand som ZachXBT tidligere havde kritiseret i sit Telegram-indlæg.
Gupta adresserede ikke ZachXBT’s anklage direkte. Men i et efterfølgende indlæg på X annoncerede han, at han, sammen med CoinDCX’s medstifter Neeraj Khandelwal og grundlæggende partner Mridul Gupta, ville være vært for en live session på både X og YouTube. Hele CoinDCX-ledelsesteamet vil deltage for at give en detaljeret redegørelse for hændelsen og besvare spørgsmål fra fællesskabet.
Betydningen af Sikkerhed og Infrastruktur
CoinDCX’s reaktion på det 44 millioner dollars store brud fremhæver den kritiske betydning af at segregere operationel infrastruktur og en skatkammerunderstøttet tilgang til skadeskontrol. Denne hændelse tjener som en klar påmindelse om, at mens intet system er helt immun over for angreb, kan gennemtænkt arkitektur og robuste sikkerhedsforanstaltninger betydeligt reducere potentiel skade.
Inden for Shiba Inu-økosystemet er Shibarium’s Alpha Layer allerede live, hvilket eksemplificerer, hvordan disse lektioner bliver sat i praksis. Ved at prioritere modularitet, decentralisering og planer for fremtidig integration med Fully Homomorphic Encryption (FHE), sætter Shibarium en standard for modstandsdygtighed i blockchain-design.
I stedet for at vente på at reagere på brud sikrer SHIB-økosystemets proaktive holdning, at det forbliver smidigt og sikkert, klar til at møde de udviklende udfordringer i kryptorummet direkte.
Andre Sikkerhedshændelser
800K brugere ramt i Betfair-Paddy Power databrud — Er Web3 løsningen? Nobitex ramt af 81 millioner dollars brud af pro-Israel hackere. Cetus foreslår fuld 223 millioner dollars genopretning for brugere efter stort DeFi sikkerhedsbrud.
