Bursa crypto terbesar di India kembali online setelah pelanggaran senilai $44 juta mengungkapkan titik buta dalam infrastruktur operasionalnya.
Sementara tidak ada dana pelanggan yang terpengaruh, peretasan CoinDCX—yang dilacak ke dompet yang dibiayai oleh Tornado Cash—menimbulkan pertanyaan baru tentang transparansi dan kebersihan dompet di pasar yang masih membangun kepercayaan pengguna. Kini sepenuhnya beroperasi, CoinDCX berjanji akan memperkuat perlindungan dan program hadiah bug untuk tetap di depan eksploitasi berikutnya.
Serangan ID ZachXBT
ZachXBT melacak serangan tersebut ke alamat yang didanai dengan 1 ETH dari Tornado Cash, dengan penyerang kemudian menjembatani dana yang dicuri dari Solana (SOL) ke Ethereum (ETH).
Perusahaan keamanan yang berbasis di Tel Aviv, Cyvers, menandai penarikan mencurigakan tersebut, mendorong atribusi manual, karena dompet panas CoinDCX yang terkena dampak tidak memiliki tag publik dan dokumentasi bukti cadangan.
Dana pelanggan tetap aman
CEO CoinDCX Sumit Gupta secara langsung menyapa komunitas dan menyebutkan bahwa pelanggaran tersebut tidak berdampak pada aset pelanggan.
"Tidak ada dana pelanggan yang terpengaruh. Aset Anda tetap sepenuhnya aman dan terlindungi dalam infrastruktur dompet dingin kami yang aman," kata Gupta dalam pengungkapan awalnya.
Peretasan tersebut mempengaruhi akun operasional internal yang digunakan hanya untuk menyediakan likuiditas di pertukaran mitra, bukan dompet setoran konsumen.
"Insiden tersebut dengan cepat ditangani dengan mengisolasi akun operasional yang terpengaruh. Karena akun operasional kami terpisah dari dompet pelanggan, paparan hanya terbatas pada akun spesifik ini," jelas Gupta.
Pertukaran CoinDCX mengembalikan fungsionalitas penuh
Setelah insiden keamanan, CoinDCX untuk sementara menghentikan operasi tertentu sambil menyelidiki pelanggaran tersebut. Pertukaran telah mengembalikan semua aktivitas perdagangan dan kemampuan penarikan INR tanpa batasan.
"Perdagangan dan penarikan INR di CoinDCX sepenuhnya beroperasi dan berjalan lancar. Anda dapat menarik INR kapan saja — tanpa batasan," kata Gupta. Dia mendesak pengguna untuk menghindari penjualan panik, memperingatkan bahwa keputusan terburu-buru "sering kali mengarah pada harga yang buruk dan kerugian yang tidak perlu."
Apa selanjutnya
Pertukaran sedang bekerja sama dengan platform mitranya untuk memblokir dan memulihkan aset yang dicuri sambil menerapkan langkah-langkah keamanan tambahan.
CoinDCX berencana untuk meluncurkan program hadiah untuk bug guna mendorong peneliti keamanan untuk mengidentifikasi potensi kerentanan.
"Setiap insiden keamanan adalah pelajaran dan kami akan belajar dari ini dan lebih memperkuat platform kami," kata Gupta.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
CoinDCX kembali aktif: Sebuah tinjauan tentang pelanggaran senilai $44 juta
Bursa crypto terbesar di India kembali online setelah pelanggaran senilai $44 juta mengungkapkan titik buta dalam infrastruktur operasionalnya.
Sementara tidak ada dana pelanggan yang terpengaruh, peretasan CoinDCX—yang dilacak ke dompet yang dibiayai oleh Tornado Cash—menimbulkan pertanyaan baru tentang transparansi dan kebersihan dompet di pasar yang masih membangun kepercayaan pengguna. Kini sepenuhnya beroperasi, CoinDCX berjanji akan memperkuat perlindungan dan program hadiah bug untuk tetap di depan eksploitasi berikutnya.
Serangan ID ZachXBT
ZachXBT melacak serangan tersebut ke alamat yang didanai dengan 1 ETH dari Tornado Cash, dengan penyerang kemudian menjembatani dana yang dicuri dari Solana (SOL) ke Ethereum (ETH).
Perusahaan keamanan yang berbasis di Tel Aviv, Cyvers, menandai penarikan mencurigakan tersebut, mendorong atribusi manual, karena dompet panas CoinDCX yang terkena dampak tidak memiliki tag publik dan dokumentasi bukti cadangan.
Dana pelanggan tetap aman
CEO CoinDCX Sumit Gupta secara langsung menyapa komunitas dan menyebutkan bahwa pelanggaran tersebut tidak berdampak pada aset pelanggan.
"Tidak ada dana pelanggan yang terpengaruh. Aset Anda tetap sepenuhnya aman dan terlindungi dalam infrastruktur dompet dingin kami yang aman," kata Gupta dalam pengungkapan awalnya.
Peretasan tersebut mempengaruhi akun operasional internal yang digunakan hanya untuk menyediakan likuiditas di pertukaran mitra, bukan dompet setoran konsumen.
"Insiden tersebut dengan cepat ditangani dengan mengisolasi akun operasional yang terpengaruh. Karena akun operasional kami terpisah dari dompet pelanggan, paparan hanya terbatas pada akun spesifik ini," jelas Gupta.
Pertukaran CoinDCX mengembalikan fungsionalitas penuh
Setelah insiden keamanan, CoinDCX untuk sementara menghentikan operasi tertentu sambil menyelidiki pelanggaran tersebut. Pertukaran telah mengembalikan semua aktivitas perdagangan dan kemampuan penarikan INR tanpa batasan.
"Perdagangan dan penarikan INR di CoinDCX sepenuhnya beroperasi dan berjalan lancar. Anda dapat menarik INR kapan saja — tanpa batasan," kata Gupta. Dia mendesak pengguna untuk menghindari penjualan panik, memperingatkan bahwa keputusan terburu-buru "sering kali mengarah pada harga yang buruk dan kerugian yang tidak perlu."
Apa selanjutnya
Pertukaran sedang bekerja sama dengan platform mitranya untuk memblokir dan memulihkan aset yang dicuri sambil menerapkan langkah-langkah keamanan tambahan.
CoinDCX berencana untuk meluncurkan program hadiah untuk bug guna mendorong peneliti keamanan untuk mengidentifikasi potensi kerentanan.
"Setiap insiden keamanan adalah pelajaran dan kami akan belajar dari ini dan lebih memperkuat platform kami," kata Gupta.