Indiase crypto-exchange CoinDCX is naar verluidt uitgebuit voor ongeveer $44,2 miljoen, volgens blockchain-onderzoeker ZachXBT en beveiligingsbedrijf Cyvers.
De CEO van de exchange bevestigde dat een interne wallet is gecompromitteerd. Hij verklaarde echter dat klantfondsen veilig zijn.
CoinDCX-hack herleid naar Tornado Cash-financiering
ZachXBT rapporteerde het incident vroeg op vrijdag en meldde dat een aanvallersadres 1 ETH via Tornado Cash ontving en vervolgens fondsen van Solana naar Ethereum verplaatste.
De stroom van activa suggereert een gecoördineerde cross-chain witwasstrategie.
SponsoredOndertussen bevestigen on-chain gegevens de verplaatsing van fondsen over meerdere adressen en protocollen. De gecompromitteerde wallet maakte geen deel uit van CoinDCX’s gepubliceerde proof-of-reserve rapporten, wat handmatige toewijzing vereiste.
CoinDCX bevestigt inbreuk: zegt dat gebruikersfondsen veilig zijn
CoinDCX-medeoprichter en CEO Sumit Gupta erkende het incident enkele uren na ZachXBT’s bericht. Hij verduidelijkte dat de inbreuk betrekking had op een interne wallet gebruikt voor liquiditeit op een partner-exchange, niet op een gebruikersgerichte wallet.
Volgens de verklaring onderzoekt het platform de serverinbreuk die tot het beveiligingslek leidde. Sindsdien zijn de getroffen interne systemen bevroren en werkt men samen met beveiligingsexperts om het incident in te dammen.
De inbreuk werd als eerste gemeld door Cyvers Alerts, een blockchain-threat-intelligencebedrijf dat verdachte opnames uit de hot wallet van CoinDCX opmerkte. De gestolen fondsen werden vervolgens snel verspreid over meerdere wallets, wat het traceren aanzienlijk moeilijker maakte.
Voor BeInCrypto’s laatste nieuws over de cryptomarkt, klik hier.
